常见钓鱼页面会模仿钱包官网的颜色、图标和按钮,诱导用户输入助记词或下载伪装应用。正常的钱包下载和使用流程不应要求用户把助记词提交给网页,也不应让客服代为验证密钥。
另一类风险来自恶意授权。攻击者可能通过“领取奖励”“解冻资产”“升级账户”等话术引导用户签名。签名前请确认授权对象、授权额度和交互合约,如果看不懂风险,宁可暂停操作。
遇到所谓紧急提醒时,不要直接点击消息中的链接。建议从已确认的页面手动进入,检查地址栏、证书、页面文案和下载入口是否一致。任何要求共享屏幕、提供助记词或转账验证的行为都应高度警惕。