wusimpl 一、钱包 不要用小众的、未开源的钱包,推荐Metamask,Rabby Wallet,Imtoken 一定要将助记词备份,可以纸抄,也可以分开进行云备份 不要随便签名 不要随便点击不清楚的网站,发起不清楚的交易 了解了这些基本上就入门了
wusimpl 二、webcaff出品的加密资产安全与防骗指南 看完这个基本上走哪都不怕啦 https://web3caff.com/zh/archives/special/jiamianquanzhuanti
wusimpl 三、安全插件 revoke.cash 每当你要签署一项许可时,该扩展就会弹出,并会告知你许可的细节。这可以帮助你防止签署恶意的许可。 https://chrome.google.com/webstore/detail/revokecash-web3-scam-prot/nmniboccheadcclilkfkonokbcoceced 2.stelo Stelo 在交易到达您的钱包之前模拟每笔交易,并用简单的英语解释发生的事情。 无论您是在 Uniswap 上交换,在 OpenSea 上上市,还是在mint,Stelo 都能让您轻松了解您所做的是否安全。 https://chrome.google.com/webstore/detail/mbkkeapdhlpaoackmgdnbgiiiigbibob pocket universe,也是一个检测合约、授权、签名是否安全的插件 界面友好,兼容性强,强烈推荐 https://dash.pocketuniverse.app/ref/0x216A1f39d4EC2436E1D5E4244432Fd291E06de2D
wusimpl 四、 SlowMist出品的《区块链黑暗森林自救手册》 强烈建议作为如厕读物,特别是签名部分! https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md#%E5%B0%8F%E5%BF%83%E7%AD%BE%E5%90%8D
wusimpl 五、币圈出金事项 使用大所进行出金(币安,OKX) 一次出金不可太多(几千美金),大额出金可分批,分时段,分卡 支付宝、微信风控机制较为严格,建议用银行卡接收付款 确保与你进行交易的人在出金平台的姓名和他打款给你的银行卡姓名一致!不一致则立即申诉取消交易⚠️。 接上一条,以“自己的卡被限额,使用家人的卡打款”、“您先放行币,后面再给您多打一些款”等话语进行交易的,一律视为骗子!立即申诉取消交易⚠️! 以害怕收到黑U等理由要求查看自己银行卡流水等过分要求一律视为骗子!立即申诉取消交易⚠️!
wusimpl 六、代币授权管理 最好的办法是用多少approve多少,不要使用很多钱包默认的unlimited(无限) https://revoke.cash 是用的最多的取消授权网站,像Rabby Wallet这种钱包也自带取消授权等等。
wusimpl 智能合约安全性检测网站(冲土狗、meme必备) cyberscope:https://www.cyberscope.io/cyberscan go plus:https://gopluslabs.io/token-security/ (对新合约支持不友好) token sniffer:https://tokensniffer.com/
