如何避免 Coinbase 錢包上的詐騙？

了解 Coinbase 錢包上的常見詐騙策略

1. 虛假的客戶支持消息經常通過電子郵件或社交媒體出現，聲稱您的帳戶存在問題。這些消息將用戶引導至旨在竊取登錄憑據的網絡釣魚網站。請務必驗證發件人的電子郵件地址，並避免點擊未經請求的鏈接。

2. 冒充詐騙涉及冒充 Coinbase 員工或值得信賴的社區成員的個人。他們可以通過直接消息聯繫，提供錢包恢復幫助或投資建議。切勿與任何人分享您的恢復短語或私鑰，無論他們聲稱是誰。

3. 欺詐性空投是惡意行為者分發模仿合法項目的假代幣的另一種策略。與這些代幣交互可能會導致未經授權的訪問或資金耗盡。僅與來自官方項目來源的經過驗證的合約進行交互。

4. 假錢包備份服務承諾安全存儲您的恢復短語，但需收取一定費用。任何合法服務都不應詢問您的助記詞。使用金屬備份等物理介質離線存儲它。

5. 社會工程攻擊通過製造緊迫感或恐懼來利用人類心理。諸如“除非您立即採取行動，否則您的錢包將被鎖定”之類的消息是明顯的危險信號。在做出回應之前，請花時間通過官方渠道驗證任何警報。

保護您的私鑰和恢復短語

1. 12 或 24 字恢復短語是錢包安全最關鍵的組成部分。它允許您完全訪問您的資金。將其寫在紙上或使用專用硬件解決方案，切勿以數字方式存儲。

2. 避免截屏或將短語保存在雲存儲、消息應用程序或手機筆記中。數字副本容易受到黑客攻擊、惡意軟件和數據洩露的影響。

3. 如果您的錢包設置支持，請使用密碼（也稱為第 13 個或第 25 個單詞）。這增加了一層額外的保護，使攻擊者更難獲得訪問權限，即使他們獲得了您的助記詞。

4. 在不同的物理位置保存多個安全備份。這可以防止因火災、盜竊或自然災害造成的損失。

5. 通過在不同設備上恢復錢包來定期測試您的備份。在緊急情況下依賴該流程之前，請確保該流程正常運行。

驗證交易和智能合約

1. 在確認任何交易之前，請務必仔細檢查收件人地址。惡意軟件可以更改剪貼板內容，用詐騙者的錢包替換預期地址。

2. 啟用 ENS（以太坊名稱服務）等域驗證工具來確認您正在與合法網站進行交互。錯誤地輸入“coinbase.wallet”可能會讓您進入克隆網站。

3. 在批准代幣交換或交互之前檢查智能合約權限。使用區塊鏈瀏覽器或權限管理工具撤銷未使用的 dApp 的訪問權限。

4. 使用 Etherscan 等受信任的區塊瀏覽器來驗證合約的真實性。檢查合約是否經過驗證、是否有足夠的活動以及是否與官方項目公告相符。

5. 簽署網站提示的消息或交易時要謹慎。有些請求可能看起來無害，但實際上授予攻擊者撤回權。僅簽署您完全理解的數據。

識別虛假應用程序和克隆界面

1. 從官方應用商店或正版Coinbase網站獨家下載Coinbase錢包應用程序。第三方平台可能託管包含間諜軟件的修改版本。

2. 仔細檢查應用程序權限。除非二維碼掃描明確需要，否則錢包應用程序不應要求訪問您的聯繫人、相機或麥克風。

3. 訪問基於 Web 的 dApp 時，請檢查 HTTPS 加密和正確的域名。 MetaMask 等瀏覽器擴展可以幫助識別可疑域。

4. 將應用程序的設計和佈局與官方來源的屏幕截圖進行比較。徽標、字體或按鈕位置的細微差別可能表明是假冒版本。

5.定期監控應用程序更新。開發人員經常修補漏洞並改進安全功能。延遲更新會增加已知漏洞的暴露程度。

常見問題解答

如果我不小心分享了我的恢復短語該怎麼辦？立即將所有資金轉移到使用新種子短語創建的新錢包中。請勿重複使用受感染錢包地址歷史記錄的任何部分。

詐騙者只要知道我的公共地址就可以榨乾我的錢包嗎？不可以。公共地址旨在共享，不能用於訪問您的資金。但是，在任何情況下都不要共享私鑰或恢復短語。

Coinbase 錢包彈出警告是否合法？官方警告僅出現在應用程序內或通過經過驗證的電子郵件通知。應用程序外部的彈出窗口，尤其是那些要求立即採取行動的彈出窗口，很可能是騙局。

我如何舉報可疑的詐騙行為？向 Coinbase 支持報告網絡釣魚站點，並將欺詐電子郵件轉發至濫用@coinbase.com。您還可以通知 FTC 或 IC3 等相關機構。