Web3的核心是“用戶掌握資產權”，但這也意味著責任完全在你自己——沒有銀行可以凍結帳戶，也沒有客服能幫你找回被盜資產。這份指南幫你避開最常見的坑。

💎 核心原則：別信任何人

· 私鑰/助記詞就是所有權：誰擁有它，誰就擁有資產。永遠不要以任何形式告訴任何人，包括截圖、存雲盤或發給“客服”。
· 做好備份：抄在金屬板或紙上，分開放置。考慮使用多簽錢包（需多人批准）或硬體錢包（私鑰離線存儲）管理大額資產。

⚠️ 常見威脅與應對

· 授權釣魚：最危險的騙局。你點擊“連接錢包-確認簽名”後，對方就能轉走你授權過的資產。應對：定期用工具取消可疑授權；對“免費 mint”“高額空投”的鏈接保持警惕。
· 假錢包/假App：下載到仿冒應用會直接竊取私鑰。應對：只從官網或官方應用商店下載，核對下載量和評價。
· 貔貅盤：只能買不能賣的代幣。應對：工具檢測，或只交易主流代幣。
· perm黑洞：approve時若被設置為無限額度，項目方可以不限量轉走你的資產。應對：授權時選有限額，用完後手動改回0。

📱 操作習慣清單

· 不交互：助記詞/私鑰絕不觸網。
· 不合約：小額參與、設獨立地址、驗證合約碼。
· 不盲簽：每次簽名前看清內容，亂碼或無限授權直接拒絕。
· 不斷檢：每週查授權，大額資產用多簽或冷錢包。
· 速反應：若發現有異常授權，立即取消，並轉移剩餘資產。

記住：你的安全取決於最薄弱的一環。保持懷疑，甚至對自己。

#Web3安全指南