常见钓鱼场景
攻击者可能伪装成客服、活动页面、空投入口、修复工具或下载页面,要求用户输入助记词、私钥或授权不明合约。
钓鱼页面常使用相似名称、相似图标和紧迫话术,例如“账户异常”“限时验证”“立即恢复资产”等。
识别方法
- 任何索要助记词的页面都应视为高风险
- 不要从群聊私信中的链接下载安装包
- 对短链接、二维码和陌生客服保持警惕
- 遇到催促转账或远程操作时先停止
建议操作
步骤 1
关闭可疑页面,不继续输入任何信息。
步骤 2
检查是否已安装不明应用或授权异常合约。
步骤 3
如果助记词已泄露,尽快创建新钱包并转移资产。
步骤 4
复盘泄露路径,避免重复点击同类链接。
风险提醒
风险提醒只能帮助你注意异常,不能保证所有钓鱼行为都被识别。最稳定的原则是:助记词只用于你自己在可信环境中恢复钱包。
立即下载