钓鱼风险通常会伪装成官方通知、空投活动、客服协助或紧急修复。攻击者真正想要的是你的助记词、私钥或高权限授权。
遇到要求你立即操作、跳过检查、打开陌生链接或共享屏幕的场景,应先暂停并独立核对来源。
建议流程
1. 检查链接来源和页面域名
请在执行该步骤时保持环境可信,并在下一步前完成核对。
2. 拒绝任何索要助记词的请求
请在执行该步骤时保持环境可信,并在下一步前完成核对。
3. 确认授权范围和合约信息
请在执行该步骤时保持环境可信,并在下一步前完成核对。
4. 对高压催促保持警惕
请在执行该步骤时保持环境可信,并在下一步前完成核对。
相关说明
识别诱导
警惕空投、假客服和紧急修复话术。
操作边界
看不懂的授权不要继续确认。