今天给大家举几个典型的例子。我希望你能向他们学习,避免这些陷阱。01交易平台安全等级太低前段时间朋友交易平台资产被盗,损失惨重。问了下安全设置,邮箱验证只有一个选项,没有加谷歌二次验证和短信验证。可能是因为邮箱密码与交易平台密码一致,导致密码泄露,资产直接被黑客取走。许多人并不认真对待这些验证细节。通常建议大家将安全级别设置为:短信+邮件+谷歌二次认证,尤其是转账的时候,关闭所有api功能。刚入门的朋友,由于对钱包了解不深,很容易丢失私钥。建议将资产放在大型交易平台上。该平台类似于我们日常使用的各种互联网平台。只要记住手机号码,其实很容易找回。但是为了安全起见,还是需要多设置几个门槛(邮箱和谷歌二次认证)。同时,如果条件允许,建议短信验证码和谷歌二次验证码使用不同的手机,防止手机被劫持,短信验证码和谷歌二次验证码同时泄露.虽然你这样使用会比较麻烦,而且破解的成本也很高。02私钥和助记词存储不当据了解,某互联网圈大V因将助记词放在云笔记中,丢失了价值数千万的比特币。忌讳。如果你想用你的钱包来保存你的资产,最简单的方法就是找一部不用的手机,下载钱包,把钱包地址和助记词抄下来,如果担心丢失,再备份一个助记词word不要忘记密码,但是助记词不能分享给任何人。如果助记词或私钥泄露,资产将丢失。这样做的好处是,如果你的手机坏了或者忘记了转账密码,有两个存储的助记词可以找回。如果两个助记词丢了,还有手机和转移密码。如果手机丢了,那两个助记词也没有了,那资产也就彻底没了。有些朋友为了方便,直接通过微信等渠道发送私钥或助记词。如果他们手机的安全性不好,很容易泄露私钥,首末几个字符通过电话通知对方,也是比较稳妥的方案。之前有个朋友搞错了,直接把助记词发到群里了。幸好有熟人看到,及时转移了他的资产并通知了他,否则后果很严重。类似的事件恢复起来会很麻烦。由于数字资产的特殊性,相关机构立案有点麻烦,最好防患于未然。03进入钓鱼网站,泄露私钥今年很多人都享受了空投,但是有很多坏人钓鱼给你一个假链接,说空投需要你输入助记词或者私钥,然后所有资产迷路了。用钱包玩DeFi或者其他NFT等。请记住,助记词私钥就是一切。把这个给别人就等于给别人钱。即使你想空投,也不需要助记词和私钥。如果是真正的空投,建议通过普通手机钱包操作。这样的好处是很多DeFi项目都可以通过我们常用的钱包接入(进tpimtoken、小麦等),部分链接是钱包审核的,被钓鱼的可能性很小,没有需要输入助记词和私钥,验证是否合格即可。如果常用的钱包都没有这一项,那我觉得你还是要谨慎这个空投值不值得,尤其是他需要你使用助记词私钥的时候,你一定要万分警惕。04真假李逵还有一些情况,就是被发现是假令牌。之前进过一个电报群,说有一个HT搬砖项目。您只需要将ETH发送到对方的钱包地址,您就可以收到数倍于HT的价值,美其名曰搬砖什么的,群里聊天的内容就是张三赚了多少,李四赚了多少,赶紧动手吧,来不及就没了.这是HT官方吗?原理是什么?结果,我被踢出了群聊。其实这是假的。您确实可以收到HT,但这是假的。它不是我们想象的那个,它是一个幽灵。当你充值发现长时间进不去再联系客服,客服说你被骗了,这是假的,所以有时候我们要放大眼睛看看对应的合约地址与官方公告的合约地址是否一致。因为目前在以太坊上发项目实在是太简单了,很多鬼都得仔细比对合约地址。其他情况类似。有许多流行的1EO项目。有人说有配额,可以提前放行。事实上,它可能是错误的。05电脑被黑,地址被篡改。还有一种情况就是,我们很多人在操作的时候,地址都是复制粘贴的,但是有时候我们的剪贴板被劫持篡改了,就会丢失。之前有朋友因为这个损失了100多ETH,非常遗憾。所以,我们在转账的时候,一定要反复确认地址是否正确。即使是扫码转账,也要核对目标地址是否正确。很多时候我们不小心放松了警惕,目标地址被篡改了,就去找别人了。向上。06小结以上五种情况是操作中容易遇到的一些陷阱。这些是一些真实的例子。为了自己的财产安全,希望大家能够提高警惕,不要贪小便宜,以免小事大闹。
