Web3錢包防騙指南

Web3錢包是我們參與去中心化世界的橋樑，但卻一直有不法分子以挖礦、空投、高盈利的活動等爲誘餌，引導用戶點擊不明鏈接在惡意站點授權錢包，或騙取助記詞/私鑰，造成用戶資產損失。由於數字資產的匿名性及去中心化，被盜資產往往難以追回，請廣大用戶提高警惕，謹防被騙。

關鍵詞：不點不明鏈接、切勿授權不明項目、覈對地址無誤、保護私鑰/助記詞

如果你錢包被盜了，你該怎麼做？

1、如果發現錢包被盜，請儘快轉出剩餘資產至安全地址上
2、請刪除此錢包，若需要使用您可以重新創建新的錢包使用
錢包刪除路徑：在Web3錢包首頁面，點左上角圖標-點擊錢包管理-點擊右上角錢包管理選擇編輯錢包-點擊對應錢包前面的紅色減號標識-點擊刪除。
3、請您一定正確妥善地備份好錢包的助記詞和地址私鑰，切勿截屏保存助記詞，連接網絡的設備存在數據泄露的可能，建議您將助記詞抄寫下來，並保存在安全的地方，同時切勿授權陌生的第三方項目軟件登錄您的錢包，以防信息泄露造成您的資產損失。

詐騙類型一：引導用戶點擊不明鏈接授權錢包

詐騙手法回顧
手法一：高收益活動（虛假挖礦、空投等）引導用戶打開不明鏈接，並授權錢包。
手法二：打着官方的旗號，引導用戶授權錢包。
手法三：推送不明鏈接/活動到錢包地址，引導用戶授權Web3錢包。

詐騙類型二：惡意更改權限

此詐騙手法，多發生於一些通過TRC鏈進行充值的過程中，例如利用“貪小便宜”的心理，不法分子以很低的價格誘導用戶購買加油卡、禮品卡等，或者使用一些驗證碼平臺充值，當用戶使用提供的鏈接進行充值時，不法分子就會調用惡意更改權限的代碼，獲取用戶密碼簽名，從而獲取錢包地址的控制權限。
詐騙手法回顧
第一步：通過“利誘”等各種方式引導用戶點擊第三方鏈接，並從充值入口跳轉到錢包，通過惡意代碼直接填寫Token的合約地址。
第二步：在操作轉賬的過程中，會有更改權限的作用和風險的提示，若繼續進行了操作，就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息，實際上已經失去了對改地址的控制

詐騙類型三：利用相似的地址干擾用戶

詐騙手法回顧
利用相似的地址干擾用戶：利用地址“生成器”生成和用戶收款地址非常相似的地址，誤導用戶複製錯誤地址，導致資產的丟失。

詐騙類型四：泄露錢包助記詞/私鑰給騙子

詐騙手法回顧
騙子引導用戶共享屏幕，以帶用戶投資，低價買賣商品、私下買賣幣爲由指導用戶創建錢包，在騙子引導下泄露助記詞/私鑰，導致錢包被盜，資產丟失。

如何防範？

1、請一定要了解清楚項目背景，若遇到不明的活動，建議第一時間聯繫官方客服確認。
2、請不要點擊不明鏈接，授權Web3錢包到未知風險的第三方應用
3、請勿輕易點擊或者參與錢包中收到的不明鏈接/不明空投活動，定期檢查Web3錢包是否授權過陌生站點，及時取消授權。
4、硬件上，要儘量避免使用聯網設備保存、傳輸私鑰或者截屏、拍照保存私鑰。
5、請不要將私鑰導入未知的第三方網站，不要下載與使用第三方提供的未知來源錢包應用；發現異常，及時查殺您的設備是否中木馬病毒。
6、不要向他人泄露私鑰、密碼、助記詞等，儘可能採用物理介質備份這些數據，例如抄在紙上，存儲在不聯網的
7、不要複製不明的鏈上地址進行轉賬，提幣之前請從頭到尾完整的核對地址是否正確，確保地址無誤後再進行相關的操作。如果發現異常，請第一時間中止交易。
8、請不要點擊網絡上虛假宣傳的各類禮品卡、加油卡、充值卡等網站鏈接，更不要參與這些網站上的充值，尤其是提供充值跳轉服務的鏈接，一旦您點擊不明鏈接進行轉賬，極有可能造成您的地址權限被惡意更改，造成資金損失。正常的充值類服務，只需要使用對方的收款地址轉賬就可以完成操作。