2万u+0.8e+1万u的血泪教训：币圈7种诈骗/钓鱼方式

本文作者：BitSun996@X。

推特上频繁看到有人被盗，我通过亲身被盗三次，损失2万u+0.8e+1万u的血泪教训，总结了币圈7种诈骗/钓鱼方式，强烈建议大家认真看完，可能会让你省很多钱：
1、木马植入。一般以推广合作/游戏测试等噱头，通过推特或者discord私信联系，发送合作文件/引导下载游戏安装包，实际上是伪装的木马程序，只要你在电脑上点击运行，你所有的钱包私钥文件就会被黑客获取、资产洗劫一空，这一条kol尤其容易中招，Windows电脑格外危险！
记住天上不会掉馅饼，不要运行任何别人发给你的程序！
2、评论区诈骗。这个主要是在推特上，基本每个热门项目的推特评论区，都有很多高仿账号，头像和官推一样、账号名字无限接近、账号加V、甚至也有几十万粉丝，发布一些发币、领空投的诈骗链接，域名也和官网类似，这种只要你连上钱包点了签名，某种资产马上会被转走！
记住一定确认好账号是不是自己关注的官推、仔细分辨，不要一看到空投就很激动，手快了很危险！另外不明的签名别点，连拒绝都别点，直接关浏览器最安全！
3、链上授权风险。当你交互了某个项目，授权了某种币，该项目被黑客攻击或者自行rug时，你的这个币种就能随时被转移。
记住不要无限授权，不知名应用谨慎授权，一旦项目公告授权风险，马上去取消授权。我因为两年前交互过hashflow、旧合约有漏洞，而我没有取消授权，被盗了1万u。
4、NFT钓鱼。当你钱包里收到一些莫名其妙的NFT，一般和你近期交互的NFT名字类似，大部分发生在polygon或者solana链上，甚至有些小图片上还有网址，这种都是钓鱼的，不要以为还能卖钱！直接忽略、隐藏或者销毁，不要去挂单甚至访问上面的网站。
同样道理链上看到钱包里多了一些乱七八糟的币，也不要妄想发财。
5、剪切板劫持。当你电脑尤其Windows上安装一些风险软件或者浏览器插件时，你的复制粘贴内容可能会被劫持，复制钱包地址的时候，程序可以自动修改、甚至前后几位都是很相似的，误导你把资产打到诈骗地址。
注意尽量不安装小众软件插件，复制地址的时候仔细核对钱包地址。
6、远程风险。当你使用第三方远程软件，或者云服务器的时候，你的权限就完全暴露在外，哪怕项目不做恶、很难保证里面的技术员工不做恶。之前的向日葵就频繁爆出被盗事件。
建议不要使用第三方远程软件，云服务器上不要放置常用钱包。其实我们用的同步浏览器一样存在这个风险，比如之前的比特浏览器就出事了。
7、高仿钱包。不要通过谷歌、甚至百度随意下载钱包，有大量的高仿网站&虚假安装包、他们甚至买了关键词排名。一定要认准项目的官网、官推等，核对清楚。前些日子某A9大佬就是百度下载了假的TP钱包导致被盗几百个BNB。
总结：在币圈，一个钱包的记录、甚至比资产本身更值钱，关系到后续大量的空投等等，保护好自己的钱包，是头等大事。有条件的尽量用苹果电脑、硬件钱包、多签等等，平时多加小心，方能驶得万年船！

以下为回帖：

Eileen
@EllaCaroline16
·2月8日
质押质押了个假网站

Linys
@ready2beyond·
discord点了钓鱼链接，被转走了1e。

Fugui ·𐤨
@Alibaba8488
·19小时
剪贴板遇到过 上周被盗了5600多u 无法追回 看到地址还在增加资产