如何避免针对Coinbase Wallet用户的骗局？

了解针对Coinbase Wallet用户的常见骗局策略

由于其受欢迎程度和误解，诈骗者经常针对Coinbase Wallet用户直接与Coinbase Exchange联系起来。认识到Coinbase钱包是一个非习惯的钱包，这是至关重要的，这意味着您可以控制私钥并承担对安全的全部责任。骗子通过假装提供支持，恢复服务或投资机会来利用这一点。常见策略包括模仿Coinbase的官方领域，社交媒体上的假客户服务代理以及窃取种子短语的恶意浏览器扩展名的网络钓鱼网站。始终验证URL：官方Coinbase Wallet网站是https://www.coinbase.com/wallet 。切勿在任何网站上输入12个字的恢复短语，无论其出现如何合法。

另一个广泛的骗局涉及模仿。欺诈者可以通过电子邮件，电报或Twitter与用户联系，并声称来自Coinbase支持。他们经常声明您的帐户已被妥协，并要求您通过输入恢复短语来验证钱包。合法的Coinbase代表永远不会要求您的恢复短语或私钥。这些通信通常包括紧急语言，以使您迅速采取行动。始终仔细检查发送者电子邮件地址，并避免单击未经请求的消息中的链接。

确保您的恢复短语和私钥

恢复短语（种子短语）是钱包安全性最关键的组成部分。如果骗子可以访问它，他们可以立即排干您的钱包。将您的恢复短语离线存储 - 从未以数字形式（例如屏幕截图，云存储或文本文件）存储。使用物理备份，例如金属种子短语存储设备或将其写在纸上，然后将其保存在安全的位置。避免与任何人，甚至朋友或家人分享。

第一次设置钱包时，请确保您在安全的环境中这样做。仔细遵循以下步骤：

• 从Apple App Store或Google Play商店打开官方Coinbase Wallet应用程序。
• 选择“创建一个新钱包”。
• 按照正确的顺序，完全按照显示的方式写下12字的恢复短语。
• 确认应用程序中的短语。
• 切勿拍照或将短语存储在手机上。

该应用不会保存您的短语。如果您丢失了它，您将永久失去对资金的访问权限。这是分散钱包的特征，而不是缺陷。

识别假应用程序和克隆

恶意演员经常在第三方应用商店或网站上发布Coinbase Wallet应用程序的假版。这些克隆可以窃取您的数据或欺骗您进入恢复短语。仅从可信赖的来源下载该应用程序：

• Apple App Store （搜索“ Coinbase Wallet”）
• Google Play商店（经过验证的开发人员：Coinbase，Inc。）
• 官方Coinbase网站

安装前检查开发人员名称和用户评论。假应用程序的语法差，下载计数低或不匹配的图标。安装后，通过检查Coinbase徽标，正确的拼写和安全登录过程来验证应用程序的真实性。如果该应用程序在初始设置期间要求您的恢复短语，那是一个骗局 - 植物应用仅在钱包修复期间要求它。

防止网络钓鱼和社会工程

网络钓鱼攻击是骗子使用的最有效的工具之一。您可能会收到一封电子邮件，声称您的钱包处于危险之中，并提示您单击链接以“安全”。这些链接导致欺诈性网站旨在捕获您的凭据或恢复短语。始终仔细检查URL。假网站可能使用coinbase-wallet.com或coinbase- security.net-不隶属于coinbase。

避免受害者：

• 切勿在未经请求的电子邮件或消息中单击链接。
• 手动将wallet.coinbase.com键入浏览器。
• 在关联帐户上启用两因素身份验证（2FA） 。
• 使用密码管理器检测假登录页面。

社会工程策略通常涉及建立信任。诈骗者可以加入加密货币团体，作为专家姿势，并提供“免费”气流或投资建议。如果要约似乎太好了，无法真实。他们可能会要求您将钱包连接到恶意Dapp。切勿将您的钱包连接到不受信任的网站，尤其是那些有希望的高回报的网站。

与DAPP和智能合约的安全互动

Coinbase Wallet允许与分散应用（DAPP）相互作用。尽管这扩大了功能，但它也会增加风险。一些DAPP包含恶意的智能合约，如果获得批准，可能会耗尽您的钱包。始终审核您授予的权限：

• 连接钱包时，请查看合同地址和域。
• 使用诸如Etherscan之类的工具检查合同是否已被验证和审核。
• 避免签署未知的交易，尤其是那些标记为“批准”代币支出的交易。

例如，如果DAPP要求批准代币的无限支出，则可以使黑客稍后撤回该令牌的所有持有。将批准限制为所需的确切金额。通过在“连接站点”下使用该应用程序的设置后使用后，将钱包与DAPP连接连接。

从受损的钱包中恢复

如果您怀疑自己的钱包已被妥协，请立即采取行动：

• 停止使用当前钱包进行任何交易。
• 将所有资金转移到带有新恢复短语的新创建的钱包中。
• 切勿重复使用受损的恢复短语。
• 通过官方渠道向Coinbase报告该事件，尽管注意到他们无法从非监护钱包中收回资金。

监视未经授权活动的交易历史记录。使用像Etherscan这样的区块链探险家跟踪传出的转移。如果您在网络钓鱼网站上输入恢复短语，则假设钱包不再安全。

如果我不小心在假网站上输入恢复短语，该怎么办？立即停止使用该钱包。使用官方应用程序创建一个新的钱包，将所有资产转移到新钱包中，并且永远不要重复使用旧的恢复短语。您的短语暴露的那一刻，钱包就会受到损害。

如果我的钱包被黑客入侵，Coinbase可以帮助我恢复资金吗？不。由于Coinbase钱包是非习惯的，因此Coinbase无法访问您的资金或私钥。如果您的恢复短语丢失或被盗，他们将无法逆转交易或恢复访问权限。

在连接钱包之前，如何验证DAPP是安全的？研究DAPP的官方网站和社区存在。检查智能合约是在etherscan还是BlockScan上验证的。寻找来自Certik或OpenZeppelin等知名公司的审核。避免通过未经请求的消息促进DAPP。

在公共Wi-Fi网络上使用Coinbase钱包安全吗？不建议这样做。公共网络可能会使您的设备暴露于中间人的攻击中。访问钱包时，请使用受信任的私人连接或VPN 。确保您的设备没有恶意软件，并且操作系统是最新的。