Web3錢包是我們參與去中心化世界的橋梁，但卻一直有不法分子以挖礦、空投、高盈利的活動等為誘餌，引導用戶點擊不明鏈接在惡意站點授權錢包，或騙取助記詞/私鑰，造成用戶資產損失。由于數字資產的匿名性及去中心化，被盜資產往往難以追回，請廣大用戶提高警惕，謹防被騙。

關鍵詞：不點不明鏈接、切勿授權不明項目、核對地址無誤、保護私鑰/助記詞

詐騙案例一：引導用戶點擊不明鏈接授權錢包

詐騙手法回顧

手法一：高收益活動（虛假挖礦、空頭等）引導用戶打開不明鏈接，并授權錢包。

手法二：打著官方的旗號，引導用戶授權錢包。

手法三：推送不明鏈接/活動到錢包地址，引導用戶授權Web3錢包。

詐騙案例三：利用相似的地址干擾用戶

詐騙手法回顧

利用相似的地址干擾用戶：利用地址“生成器”生成和用戶收款地址非常相似的地址，誤導用戶復制錯誤地址，導致資產的丟失。

詐騙案例四：泄露錢包助記詞/私鑰給騙子

詐騙手法回顧騙子引導用戶共享屏幕，以帶用戶投資，低價買賣商品、私下買賣幣為由指導用戶創建錢包，在騙子引導下泄露助記詞/私鑰，導致錢包被盜，資產丟失。

如何防范?

請一定要了解清楚項目背景，若遇到不明的活動，建議第一時間聯系官方客服確認。

請不要點擊不明鏈接，授權Web3錢包到未知風險的第三方應用

請勿輕易點擊或者參與錢包中收到的不明鏈接/不明空投活動，定期檢查Web3錢包是否授權過陌生站點，及時取消授權。

硬件上，要盡量避免使用聯網設備保存、傳輸私鑰或者截屏、拍照保存私鑰。

請不要將私鑰導入未知的第三方網站，不要下載與使用第三方提供的未知來源錢包應用；發現異常，及時查殺您的設備是否中木馬病毒。

不要向他人泄露私鑰、密碼、助記詞等，盡可能采用物理介質備份這些數據，例如抄在紙上，存儲在不聯網的

不要復制不明的鏈上地址進行轉賬，提幣之前請從頭到尾完整的核對地址是否正確，確保地址無誤后再進行相關的操作。如果發現異常，請第一時間中止交易。

請不要點擊網絡上虛假宣傳的各類禮品卡、加油卡、充值卡等網站鏈接，更不要參與這些網站上的充值，尤其是提供充值跳轉服務的鏈接，一旦您點擊不明鏈接進行轉賬，極有可能造成您的地址權限被惡意更改，造成資金損失。正常的充值類服務，只需要使用對方的收款地址轉賬就可以完成操作。

如果你錢包被盜了，你該怎么做?

1. 如果發現錢包被盜，請盡快轉出剩余資產至安全地址上

2. 請刪除此錢包，若需要使用您可以重新創建新的錢包使用

錢包刪除路徑：在Web3錢包首頁面，點左上角小人頭-點擊錢包管理-點擊右上角錢包管理選擇編輯錢包-點擊對應錢包前面的紅色減號標識-點擊刪除。

3. 請您一定正確妥善地備份好錢包的助記詞和地址私鑰，切勿截屏保存助記詞，連接網絡的設備存在數據泄露的可能，建議您將助記詞抄寫下來，并保存在安全的地方，同時切勿授權陌生的第三方項目軟件登錄您的錢包，以防信息泄露造成您的資產損失。

web3錢包防騙指南

最近在社群看到很多人都遇到過被釣魚的問題，本文文章總結了幾種保護錢包安全的方法。

1. 將私鑰和助記詞存儲在安全的位置，建議是寫在紙上放在安全的地方，如果必須在線存儲的話，可以使用一些密碼管理器工具。

2. 切勿與任何人共享你的私鑰或助記詞。（相當于不要把密碼輕易告訴別人）

3. 保護你的錢包密碼。 如果你的錢包有單獨的密碼，任何擁有該密碼的人都可以獲得私鑰。

4. 將大量的資產從日常使用的熱錢包中轉出來放進冷錢包或其他熱錢包里，雞蛋不要放在同一個籃子里同理。

5. 在采取任何操作之前，檢查網站 URL、電子郵件。 騙子會假裝是一個看起來非常可靠的平臺來釣魚。、

6. 關閉Discord DM，不要與錢包中的未知資產進行交互。 在dis上的dm是非常非常常見的詐騙手段，只要記住沒有人會很熱心地私聊你并且教你解決問題。

常見的詐騙手段

騙子主要誘騙的是你的私鑰或助記詞。以下為案例

1. 假提示：例如，“您的Metamask帳戶已被黑客入侵。

① 始終先驗證網站 URL、電子郵件地址。

② 沒有平臺會要求提供私鑰或助記詞。

2. 假的空投：例如，“我們給你一個免費的NFT，以表彰你對社區的忠誠”或“你的錢包里有18.2萬美元的 http://akSwap.io。”

① 關閉dis的dm功能。

② 不要點擊錢包中未知的加密貨幣或NFT。

3. 偽造的冷錢包：例如，“更換您的分類以保護您的資金安全。”

詐騙案例二：惡意更改權限

此詐騙手法，多發生于一些通過TRC鏈進行充值的過程中，例如利用“貪小便宜”的心理，不法分子以很低的價格誘導用戶購買加油卡、禮品卡等，或者使用一些驗證碼平臺充值，當用戶使用提供的鏈接進行充值時，不法分子就會調用惡意更改權限的代碼，獲取用戶密碼簽名，從而獲取錢包地址的控制權限。

詐騙手法回顧

第一步：通過“利誘”等各種方式引導用戶點擊第三方鏈接，并從充值入口跳轉到錢包，通過惡意代碼直接填寫Token的合約地址。

第二步：在操作轉賬的過程中，會有更改權限的作用和風險的提示，若繼續進行了操作，就會導致惡意更改權限。這時再進行轉賬就會看到錯誤的提示信息，實際上已經失去了對改地址的控制權。