遇到陌生链接时,应先检查来源、域名和页面内容。任何要求输入助记词、私钥或验证码来“验证账户”“解除风险”“领取奖励”的页面,都应立即关闭。

假客服常以帮助找回资产、加速到账或处理异常为理由索要敏感信息。真正的钱包工具不应要求用户把助记词提供给任何人,也不会通过私聊让用户安装来历不明的软件。

在 DApp 授权前,要留意授权范围和合约对象。对看不懂的无限授权或高风险签名,应暂停操作并进一步核实。