今天給大家舉幾個(gè)典型的例子，希望大家可以引以為戒，避開(kāi)這些陷阱。

[[393700]]

01交易平臺(tái)安全等級(jí)過(guò)低

前段時(shí)間，有朋友交易平臺(tái)的資產(chǎn)被盜，損失慘重。問(wèn)了一下安全設(shè)置情況，竟然只有郵箱驗(yàn)證一個(gè)選項(xiàng)，并沒(méi)有添加谷歌二次驗(yàn)證和短信驗(yàn)證等，可能由于郵箱密碼與交易平臺(tái)密碼一致，導(dǎo)致密碼泄露，資產(chǎn)直接被黑客提走了。

很多人對(duì)于這些驗(yàn)證細(xì)節(jié)不以為然，通常建議大家把安全等級(jí)設(shè)置為：短信+郵箱+谷歌二次認(rèn)證，尤其是轉(zhuǎn)賬的時(shí)候，把 api 功能全部關(guān)閉。

剛?cè)腴T的小伙伴，由于對(duì)錢包等認(rèn)知不深，很容易把私鑰丟失，建議把資產(chǎn)放在大的交易平臺(tái)會(huì)好些，平臺(tái)和我們?nèi)粘Ｊ褂玫母鱾€(gè)互聯(lián)網(wǎng)平臺(tái)類似，只要記住手機(jī)號(hào)，其實(shí)很容易就能找回。

但是為了安全性，還是多設(shè)置幾道門檻(郵箱和谷歌二次認(rèn)證)。同時(shí)如果有條件，建議手機(jī)短信驗(yàn)證碼和谷歌二次認(rèn)證碼用不同的手機(jī)，防止手機(jī)被劫持，短信驗(yàn)證碼和谷歌二次認(rèn)證同時(shí)泄露。雖然這樣做你使用起來(lái)會(huì)比較麻煩，同時(shí)黑客盜取的成本也是很高的。

02私鑰、助記詞存儲(chǔ)不當(dāng)

據(jù)了解，互聯(lián)網(wǎng)圈某大V丟失價(jià)值數(shù)千萬(wàn)元的比特幣，竟然是因?yàn)橹浽~放在了云筆記中，私鑰或者助記詞觸網(wǎng)是比較忌諱的。

如果大家想用錢包保存自己的資產(chǎn)，最簡(jiǎn)單的就是找個(gè)不用的手機(jī)，下載好錢包，把錢包地址和助記詞抄寫下來(lái)，如果擔(dān)心丟失就把助記詞多備份一個(gè)，同時(shí)手機(jī)和轉(zhuǎn)賬密碼別忘記，但是助記詞不能給任何人知道，助記詞或者私鑰泄露，資產(chǎn)就沒(méi)了。

這么做的好處就是，如果說(shuō)你手機(jī)壞了或者忘記了轉(zhuǎn)賬密碼，有存放好的兩處助記詞可以恢復(fù)，如果兩個(gè)助記詞丟了，那還有手機(jī)和轉(zhuǎn)賬密碼可以。如果手機(jī)丟了，兩份助記詞也沒(méi)了，那資產(chǎn)也就徹底沒(méi)了。

有的小伙伴為了方便，直接將私鑰或者助記詞通過(guò)微信等渠道發(fā)送，如果自己的手機(jī)安全性不好，也是容易泄露私鑰的，就算要發(fā)也要分開(kāi)發(fā)送，比如只發(fā)中間一段，首尾幾個(gè)字符通過(guò)電話的方式告知對(duì)方，也是一種安全性更高的方案。

之前就有朋友誤操作，把助記詞直接發(fā)到群里了，還好有熟人看到，及時(shí)轉(zhuǎn)走他的資產(chǎn)并告知，不然后果很嚴(yán)重。類似的事件找回會(huì)非常的麻煩，由于數(shù)字資產(chǎn)的特殊性，相關(guān)機(jī)關(guān)立案略麻煩，所以還是防范于未然比較好。

03進(jìn)入釣魚網(wǎng)站泄露私鑰

今年很多人擼空投擼的很爽，然而就有很多壞人釣魚，給你一個(gè)假的鏈接，說(shuō)是領(lǐng)空投要你輸入助記詞或者私鑰，然后資產(chǎn)就全部丟失了。用錢包玩 DeFi 或者其他 NFT 等，請(qǐng)大家切記，助記詞私鑰就是一切，你把這個(gè)給別人就等于是把錢給別人，就算要領(lǐng)空投，也不需要助記詞和私鑰。

如果是真的領(lǐng)空投，建議通過(guò)常見(jiàn)的手機(jī)錢包去操作，這有個(gè)好處就是很多 DeFi 項(xiàng)目是可以通過(guò)我們常見(jiàn)的錢包(入tp imtoken、麥子等)進(jìn)行訪問(wèn)的，有些鏈接是經(jīng)過(guò)錢包方審核的，被釣魚的可能性很小，也不需要輸入助記詞和私鑰，只需要驗(yàn)證自己是否有資格就成。

如果常用的錢包都沒(méi)有這個(gè)項(xiàng)目，那我覺(jué)得你就應(yīng)該謹(jǐn)慎這個(gè)空投是否值得擼，尤其是當(dāng)他需要你用助記詞私鑰的時(shí)候，你要有十二萬(wàn)分的警惕。

04真假李逵

還有一些情況，就是發(fā)現(xiàn)是假的 Token，之前我進(jìn)過(guò)一個(gè)電報(bào)群，說(shuō)有 HT 搬磚項(xiàng)目，你只要往對(duì)方的錢包地址打 ETH，就可以收到價(jià)值幾倍的 HT，美其名曰搬磚啊什么的，群里面聊的內(nèi)容都是張三賺了多少多少，李四賺了多少多少，快點(diǎn)來(lái)操作吧，晚了就沒(méi)有了.

然而我一質(zhì)疑說(shuō)你這個(gè) HT 是官方的嗎?原理是什么? 結(jié)果就被踢出群聊了。其實(shí)這是以假亂真，你確實(shí)是可以收到 HT，但是這個(gè)是假的，跟本就不是我們認(rèn)為的那個(gè)，是個(gè)李鬼。

等你充值的時(shí)候發(fā)現(xiàn)遲遲入不了賬然后找客服的時(shí)候，客服說(shuō)你被騙了，這是假的，所以有的時(shí)候我們也要放大眼睛，去看看對(duì)應(yīng)的合約地址和官方公布的合約地址是否一致。

因?yàn)槟壳霸谝蕴习l(fā)一個(gè)項(xiàng)目實(shí)在太簡(jiǎn)單了，很多李鬼，要仔細(xì)比對(duì)該合約地址。其他的情況類似，有很多火熱的項(xiàng)目 1EO，有人說(shuō)有額度，可以提前釋放，其實(shí)也有可能是假的。

05電腦被黑地址被篡改

還有一種情況就是我們很多人操作的時(shí)候，地址都是復(fù)制粘貼的，但是有時(shí)候我們的剪切板如果被劫持篡改，就會(huì)丟失，之前有朋友就是因?yàn)檫@種原因丟了 100 多個(gè) ETH，也是挺可惜的。

因此我們?cè)谵D(zhuǎn)賬的時(shí)候，一定要反復(fù)確認(rèn)地址無(wú)誤，哪怕你是通過(guò)掃碼轉(zhuǎn)賬也要比對(duì)一下目標(biāo)地址是否正確，很多時(shí)候我們不經(jīng)意間放松警惕，目標(biāo)地址被篡改，就跑到別人那里去了。

06小結(jié)

以上的五種情況就是操作中容易碰到的一些坑，這些都是活生生的一些例子，為了自己的財(cái)產(chǎn)安全，希望大家可以提高警惕，不貪小便宜，免得因小失大。