仔细检查 URL:尤其是在电子邮件和聊天中,细微的拼写错误很常见。许多即时通讯应用程序,当然还有网站,都允许使用超链接——这使得有人可以直接点击 www.google.com 这样的链接。
注意签名:在确认之前,务必先解码交易(例如,通过 MetaMask、Rabby 或模拟器)。
大多数用户认为加密货币中的漏洞是技术性的,不可避免的,尤其是那些刚进入该行业的用户。虽然复杂的攻击方法可能确实如此,但很多时候最初的步骤是以非技术方式针对个人,这使得后续的攻击可以预防。
这个领域绝大多数的个人损失并非源于某些新奇的代码漏洞或晦涩难懂的协议漏洞,而是源于人们在未读文件的情况下签名,将钱包导入虚假应用程序,或轻信一个看似合理的 DM。这些工具或许很新,但其伎俩却源远流长:欺骗、催促、误导。
自主托管和无需许可的特性是加密货币的优势,但用户需要记住,这样的特性也使风险变高。在传统金融领域,你被骗了,可以打电话给银行;而在加密货币领域,你被骗了,游戏大概就结束了。