如何避免針對Coinbase Wallet用戶的騙局？

了解針對Coinbase Wallet用戶的常見騙局策略

由於其受歡迎程度和誤解，詐騙者經常針對Coinbase Wallet用戶直接與Coinbase Exchange聯繫起來。認識到Coinbase錢包是一個非習慣的錢包，這是至關重要的，這意味著您可以控制私鑰並承擔對安全的全部責任。騙子通過假裝提供支持，恢復服務或投資機會來利用這一點。常見策略包括模仿Coinbase的官方領域，社交媒體上的假客戶服務代理以及竊取種子短語的惡意瀏覽器擴展名的網絡釣魚網站。始終驗證URL：官方Coinbase Wallet網站是https://www.coinbase.com/wallet 。切勿在任何網站上輸入12個字的恢復短語，無論其出現如何合法。

另一個廣泛的騙局涉及模仿。欺詐者可以通過電子郵件，電報或Twitter與用戶聯繫，並聲稱來自Coinbase支持。他們經常聲明您的帳戶已被妥協，並要求您通過輸入恢復短語來驗證錢包。合法的Coinbase代表永遠不會要求您的恢復短語或私鑰。這些通信通常包括緊急語言，以使您迅速採取行動。始終仔細檢查發送者電子郵件地址，並避免單擊未經請求的消息中的鏈接。

確保您的恢復短語和私鑰

恢復短語（種子短語）是錢包安全性最關鍵的組成部分。如果騙子可以訪問它，他們可以立即排幹您的錢包。將您的恢復短語離線存儲 - 從未以數字形式（例如屏幕截圖，雲存儲或文本文件）存儲。使用物理備份，例如金屬種子短語存儲設備或將其寫在紙上，然後將其保存在安全的位置。避免與任何人，甚至朋友或家人分享。

第一次設置錢包時，請確保您在安全的環境中這樣做。仔細遵循以下步驟：

• 從Apple App Store或Google Play商店打開官方Coinbase Wallet應用程序。
• 選擇“創建一個新錢包”。
• 按照正確的順序，完全按照顯示的方式寫下12字的恢復短語。
• 確認應用程序中的短語。
• 切勿拍照或將短語存儲在手機上。

該應用不會保存您的短語。如果您丟失了它，您將永久失去對資金的訪問權限。這是分散錢包的特徵，而不是缺陷。

識別假應用程序和克隆

惡意演員經常在第三方應用商店或網站上發布Coinbase Wallet應用程序的假版。這些克隆可以竊取您的數據或欺騙您進入恢復短語。僅從可信賴的來源下載該應用程序：

• Apple App Store （搜索“ Coinbase Wallet”）
• Google Play商店（經過驗證的開發人員：Coinbase，Inc。）
• 官方Coinbase網站

安裝前檢查開發人員名稱和用戶評論。假應用程序的語法差，下載計數低或不匹配的圖標。安裝後，通過檢查Coinbase徽標，正確的拼寫和安全登錄過程來驗證應用程序的真實性。如果該應用程序在初始設置期間要求您的恢復短語，那是一個騙局 - 植物應用僅在錢包修復期間要求它。

防止網絡釣魚和社會工程

網絡釣魚攻擊是騙子使用的最有效的工具之一。您可能會收到一封電子郵件，聲稱您的錢包處於危險之中，並提示您單擊鏈接以“安全”。這些鏈接導致欺詐性網站旨在捕獲您的憑據或恢復短語。始終仔細檢查URL。假網站可能使用coinbase-wallet.com或coinbase- security.net-不隸屬於coinbase。

避免受害者：

• 切勿在未經請求的電子郵件或消息中單擊鏈接。
• 手動將wallet.coinbase.com鍵入瀏覽器。
• 在關聯帳戶上啟用兩因素身份驗證（2FA） 。
• 使用密碼管理器檢測假登錄頁面。

社會工程策略通常涉及建立信任。詐騙者可以加入加密貨幣團體，作為專家姿勢，並提供“免費”氣流或投資建議。如果要約似乎太好了，無法真實。他們可能會要求您將錢包連接到惡意Dapp。切勿將您的錢包連接到不受信任的網站，尤其是那些有希望的高回報的網站。

與DAPP和智能合約的安全互動

Coinbase Wallet允許與分散應用（DAPP）相互作用。儘管這擴大了功能，但它也會增加風險。一些DAPP包含惡意的智能合約，如果獲得批准，可能會耗盡您的錢包。始終審核您授予的權限：

• 連接錢包時，請查看合同地址和域。
• 使用諸如Etherscan之類的工具檢查合同是否已被驗證和審核。
• 避免簽署未知的交易，尤其是那些標記為“批准”代幣支出的交易。

例如，如果DAPP要求批准代幣的無限支出，則可以使黑客稍後撤回該令牌的所有持有。將批准限制為所需的確切金額。通過在“連接站點”下使用該應用程序的設置後使用後，將錢包與DAPP連接連接。

從受損的錢包中恢復

如果您懷疑自己的錢包已被妥協，請立即採取行動：

• 停止使用當前錢包進行任何交易。
• 將所有資金轉移到帶有新恢復短語的新創建的錢包中。
• 切勿重複使用受損的恢復短語。
• 通過官方渠道向Coinbase報告該事件，儘管注意到他們無法從非監護錢包中收回資金。

監視未經授權活動的交易歷史記錄。使用像Etherscan這樣的區塊鏈探險家跟踪傳出的轉移。如果您在網絡釣魚網站上輸入恢復短語，則假設錢包不再安全。

如果我不小心在假網站上輸入恢復短語，該怎麼辦？立即停止使用該錢包。使用官方應用程序創建一個新的錢包，將所有資產轉移到新錢包中，並且永遠不要重複使用舊的恢復短語。您的短語暴露的那一刻，錢包就會受到損害。

如果我的錢包被黑客入侵，Coinbase可以幫助我恢復資金嗎？不。由於Coinbase錢包是非習慣的，因此Coinbase無法訪問您的資金或私鑰。如果您的恢復短語丟失或被盜，他們將無法逆轉交易或恢復訪問權限。

在連接錢包之前，如何驗證DAPP是安全的？研究DAPP的官方網站和社區存在。檢查智能合約是在etherscan還是BlockScan上驗證的。尋找來自Certik或OpenZeppelin等知名公司的審核。避免通過未經請求的消息促進DAPP。

在公共Wi-Fi網絡上使用Coinbase錢包安全嗎？不建議這樣做。公共網絡可能會使您的設備暴露於中間人的攻擊中。訪問錢包時，請使用受信任的私人連接或VPN 。確保您的設備沒有惡意軟件，並且操作系統是最新的。