如何避免 Coinbase 钱包上的诈骗？

了解 Coinbase 钱包上的常见诈骗策略

1. 虚假的客户支持消息经常通过电子邮件或社交媒体出现，声称您的帐户存在问题。这些消息将用户引导至旨在窃取登录凭据的网络钓鱼网站。请务必验证发件人的电子邮件地址，并避免点击未经请求的链接。

2. 冒充诈骗涉及冒充 Coinbase 员工或值得信赖的社区成员的个人。他们可以通过直接消息联系，提供钱包恢复帮助或投资建议。切勿与任何人分享您的恢复短语或私钥，无论他们声称是谁。

3. 欺诈性空投是恶意行为者分发模仿合法项目的假代币的另一种策略。与这些代币交互可能会导致未经授权的访问或资金耗尽。仅与来自官方项目来源的经过验证的合约进行交互。

4. 假钱包备份服务承诺安全存储您的恢复短语，但需收取一定费用。任何合法服务都不应询问您的助记词。使用金属备份等物理介质离线存储它。

5. 社会工程攻击通过制造紧迫感或恐惧来利用人类心理。诸如“除非您立即采取行动，否则您的钱包将被锁定”之类的消息是明显的危险信号。在做出回应之前，请花时间通过官方渠道验证任何警报。

保护您的私钥和恢复短语

1. 12 或 24 字恢复短语是钱包安全最关键的组成部分。它允许您完全访问您的资金。将其写在纸上或使用专用硬件解决方案，切勿以数字方式存储。

2. 避免截屏或将短语保存在云存储、消息应用程序或手机笔记中。数字副本容易受到黑客攻击、恶意软件和数据泄露的影响。

3. 如果您的钱包设置支持，请使用密码（也称为第 13 个或第 25 个单词）。这增加了一层额外的保护，使攻击者更难获得访问权限，即使他们获得了您的助记词。

4. 在不同的物理位置保存多个安全备份。这可以防止因火灾、盗窃或自然灾害造成的损失。

5. 通过在不同设备上恢复钱包来定期测试您的备份。在紧急情况下依赖该流程之前，请确保该流程正常运行。

验证交易和智能合约

1. 在确认任何交易之前，请务必仔细检查收件人地址。恶意软件可以更改剪贴板内容，用诈骗者的钱包替换预期地址。

2. 启用 ENS（以太坊名称服务）等域验证工具来确认您正在与合法网站进行交互。错误地输入“coinbase.wallet”可能会让您进入克隆网站。

3. 在批准代币交换或交互之前检查智能合约权限。使用区块链浏览器或权限管理工具撤销未使用的 dApp 的访问权限。

4. 使用 Etherscan 等受信任的区块浏览器来验证合约的真实性。检查合约是否经过验证、是否有足够的活动以及是否与官方项目公告相符。

5. 签署网站提示的消息或交易时要谨慎。有些请求可能看起来无害，但实际上授予攻击者撤回权。仅签署您完全理解的数据。

识别虚假应用程序和克隆界面

1. 从官方应用商店或正版Coinbase网站独家下载Coinbase钱包应用程序。第三方平台可能托管包含间谍软件的修改版本。

2. 仔细检查应用程序权限。除非二维码扫描明确需要，否则钱包应用程序不应要求访问您的联系人、相机或麦克风。

3. 访问基于 Web 的 dApp 时，请检查 HTTPS 加密和正确的域名。 MetaMask 等浏览器扩展可以帮助识别可疑域。

4. 将应用程序的设计和布局与官方来源的屏幕截图进行比较。徽标、字体或按钮位置的细微差别可能表明是假冒版本。

5.定期监控应用程序更新。开发人员经常修补漏洞并改进安全功能。延迟更新会增加已知漏洞的暴露程度。

常见问题解答

如果我不小心分享了我的恢复短语该怎么办？立即将所有资金转移到使用新种子短语创建的新钱包中。请勿重复使用受感染钱包地址历史记录的任何部分。

诈骗者只要知道我的公共地址就可以榨干我的钱包吗？不可以。公共地址旨在共享，不能用于访问您的资金。但是，在任何情况下都不要共享私钥或恢复短语。

Coinbase 钱包弹出警告是否合法？官方警告仅出现在应用程序内或通过经过验证的电子邮件通知。应用程序外部的弹出窗口，尤其是那些要求立即采取行动的弹出窗口，很可能是骗局。

我如何举报可疑的诈骗行为？向 Coinbase 支持报告网络钓鱼站点，并将欺诈电子邮件转发至滥用@coinbase.com。您还可以通知 FTC 或 IC3 等相关机构。