如何保护我的钱包？

大多数加密货币损失并非源于什么高深黑客技术。

通常原因要简单得多。比如恢复短语存在备忘录里、一个看起来很真的假网站、或者一笔没多想就确认的交易。

这就是钱包安全重要的原因。几个基本习惯就能预防用户遇到的大部分问题。

搞清楚你到底在保护什么

人们说“钱包安全”，以为保护的是钱包本身。

其实不是。保护的是访问权限。

如果有人拿到了与你钱包相关的凭证，他们就有可能在世界任何地方控制你的资金。

能授予访问权限的东西有：

• 你的恢复短语（头号重要）
• 你的私钥
• 你的设备
• 你确认的交易

没有什么比你的恢复短语更重要。它能恢复你的整个钱包。一切。

你的恢复短语 = 你的整个钱包

恢复短语通常是12或24个随机单词。它是万能钥匙。

手机丢了？电脑坏了？重装了应用？恢复短语就能把你带回来。

对骗子来说也一样。

所以你要这样做：

• 离线保存。写纸上。
• 留一份备份。
• 绝不通过邮件、短信或任何消息发送。
• 绝不存到云存储里。
• 不要截图。

没有任何客服或项目方会向你要恢复短语。绝对没有。

不清楚恢复短语和私钥有什么区别？先读一下我们的专门指南，后面的东西会好懂很多。

钱包到底是怎么被盗的

就那些错误。反反复复。

假网站（钓鱼）

骗子克隆正规网站。长得一模一样。网址就差一个字母。

在连接你的钱包之前：

• 检查网址
• 检查项目名称
• 查看他们的官方社交媒体
• 用书签，别点随机链接

查一下网址已经救过很多人了。

假钱包应用

只从官方渠道下载。假应用会偷logo、截图和介绍。

安装之前：

• 谁发布的？
• 评价怎么说？
• 先去官方网站看看

拿不准？花五分钟核实一下。

恶意授权

有些攻击不要你的恢复短语。他们只想让你确认一笔坏交易。

DeFi应用会请求权限来操作你的代币。大多数没问题。但不是全部。

在你自己签名之前：

• 是哪个代币？
• 多少数量？
• 我给了什么权限？
• 我在用什么平台？

有人把交易分析得很仔细，然后闭眼确认。骗子就指望这个。

别忽略你的设备

一个安全的钱包放在一台不安全的设备上，照样有风险。

软件更新很容易被跳过。别这样。它们修复的是骗子已经在利用的漏洞。

确认之前先看一眼

有经验的用户确实会读一下他们在签什么。加密货币交易基本不可逆。

检查：

• 目标地址
• 网络
• 金额
• 权限
• 你为什么要做这笔交易

感觉不对劲？停下来。查清楚。

骗子喜欢制造紧迫感。假空投、钓鱼网站、来路不明的私信——他们就想让你赶紧行动。别上当。

安全不止于钱包

公共Wi-Fi？大概率没事，但最好别在咖啡厅里恢复你的钱包。

社交媒体风险更大。假客服账号、冒充者、骗局空投——天天都有。

简单原则：如果有人主动联系你聊钱包或“机会”——多留个心眼。正规客服不会私信你。

另外，别把你的余额、交易记录或持仓截图发出来。骗子知道的越少越好。

常见错误

1. 把短语存在网上 — 云盘、邮件草稿、备忘录、截图。全是风险。离线总是更安全。

2. 重复使用密码 — 如果一个账号被黑，骗子会拿着同样的密码去试其他地方。

3. 连接每一个dApp — 不是每个平台都值得你授权。问一句：我信任它吗？

4. 追每一个空投 — 骗局空投靠“轻松赚钱”来钓鱼。如果好得不像是真的，先核实。

5. 忽略已有的授权 — 大家记得看余额，但经常忘了查权限。尤其是经常用DeFi的话，时不时检查和取消一下。

快速检查清单

没什么复杂的。照着做，你就能避开大多数问题。

最后说几句

钱包安全没那么难。只是需要留个心。

把恢复短语存好。查网址。确认之前先读一遍。

大部分丢钱的人不是犯了一个多离谱的大错，而是一个当时觉得没什么的小错。

多花一分钟核实一下？值。

常见问题

最该保护的是什么？

你的恢复短语和你的私钥。两者都能直接动用你的资金。区别在于范围：恢复短语能恢复你整个钱包，覆盖所有区块链。私钥只控制某一个区块链家族——比如EVM网络、Solana、比特币类链等等。

别人光知道我的钱包地址就能偷我的币吗？

不能。那是公钥。他们需要你的恢复短语或私钥。

我能把助记词存到云端吗？

最好别。离线更安全。

我该多久检查一次钱包授权？

如果你用DeFi，时不时查一下。把不用的权限取消掉。

硬件钱包更安全吗？

存放金额比较大的话，是的，因为私钥离线保存。

如果我的恢复短语泄露了该怎么办？

立刻创建一个新钱包。尽快把资金转移过去。

客服团队能向我要助记词吗？

绝对不能。如果有人问，那就是骗子。拉黑他们。