Web3的核心是“用户掌握资产权”，但这也意味着责任完全在你自己——没有银行可以冻结账户，也没有客服能帮你找回被盗资产。这份指南帮你避开最常见的坑。

💎 核心原则：别信任何人

· 私钥/助记词就是所有权：谁拥有它，谁就拥有资产。永远不要以任何形式告诉任何人，包括截图、存云盘或发给“客服”。
· 做好备份：抄在金属板或纸上，分开放置。考虑使用多签钱包（需多人批准）或硬件钱包（私钥离线存储）管理大额资产。

⚠️ 常见威胁与应对

· 授权钓鱼：最危险的骗局。你点击“连接钱包-确认签名”后，对方就能转走你授权过的资产。应对：定期用工具取消可疑授权；对“免费 mint”“高额空投”的链接保持警惕。
· 假钱包/假App：下载到仿冒应用会直接窃取私钥。应对：只从官网或官方应用商店下载，核对下载量和评价。
· 貔貅盘：只能买不能卖的代币。应对：工具检测，或只交易主流代币。
· perm黑洞：approve时若被设置为无限额度，项目方可以不限量转走你的资产。应对：授权时选有限额度，用完后手动改回0。

📱 操作习惯清单

· 不交互：助记词/私钥绝不触网。
· 不合约：小额参与、设独立地址、验证合约代码。
· 不盲签：每次签名前看清内容，乱码或无限授权直接拒绝。
· 不断检：每周查授权，大额资产用多签或冷钱包。
· 速反应：若发现有异常授权，立即取消，并转移剩余资产。

记住：你的安全取决于最薄弱的一环。保持怀疑，甚至对自己。

#Web3安全指南