助记词是恢复控制权的核心
助记词或私钥一旦被他人复制,对方可能无需您的设备即可控制相应资产。因此,助记词不是登录验证码,也不是可以交给客服“验证”的资料。
备份时应做到
- 在无摄像头窥视、无屏幕共享的私密环境中抄写并复核顺序。
- 使用耐久介质保存,至少考虑火灾、潮湿和遗失三类物理风险。
- 异地保存合理数量的备份,避免任何单一位置损毁导致不可恢复。
- 恢复测试只在可信设备和明确流程中进行,并从小额资产开始。
请勿:截屏保存助记词、发送到聊天软件、上传网盘、粘贴进搜索框或交给自称客服的人。
识别假网站和诱导页面
与钱包相关的搜索结果可能出现广告、仿冒域名或声称“同步”“迁移”“补贴”的页面。仿冒网站通常以紧急语气要求用户连接钱包或导入恢复信息。
访问前的检查
- 先从您自行保存的官方入口或可核验渠道访问,而非随意点击广告链接。
- 仔细检查域名拼写、证书提示与页面功能,外观相似不代表来源可信。
- 遇到领取奖励、解锁账户、客服远程指导等要求时暂停操作并独立核实。
本站不会提供下载按钮、连接钱包弹窗或资产恢复表单。这样的边界也应成为您评估其他安全教育网站的参考。
每次签名前核对四项信息
| 核对项目 | 需要确认的内容 |
|---|---|
| 网络 | 当前交易所在链与您预期一致 |
| 地址 | 首尾字符、完整显示地址或可信地址簿记录一致 |
| 金额 | 转出数量与手续费可接受,没有异常额度 |
| 授权 | 理解所授予的权限和上限,不进行盲签 |
高价值操作之前,可以先用小额交易验证整个路径。面对无法解释内容的签名请求,建议不要签署。
发现异常时如何处理
- 若仅打开可疑页面但未连接、未输入、未签名,立即关闭并清理该访问入口。
- 若已批准可疑授权,尽快通过可信工具检查并撤销相关授权,同时转移暴露风险较高的资产。
- 若助记词或私钥已经泄露,应将资产迁移到使用全新恢复信息创建的安全地址,旧地址不应继续存放资产。
继续学习:关于冷钱包选择、联网使用及恢复疑问,可查看常见问题页面。