1、木马植入。

一般以推广合作/游戏测试等为噱头,通过推特或者Discord私信联系,发送合作文件/引导下载游戏安装包,实际上是伪装成木马的程序,只要在电脑上点击运行后,所有的钱包私钥文件就会被黑客获取、资产洗劫一空,这一条尤其是Kol更容易中招,Windows电脑格外危险!
记住天上不会掉馅饼,不要运行任何别人发给你的程序!

2、评论区诈骗。这个主要是在推特上,基本每个热门项目的推特评论区,都有很多高仿账号,头像和官推一样、账号名字无限接近、账号加V、甚至也有几十万粉丝,发布一些发币、领空投的诈骗链接,域名也和官网类似,这种只要你连上钱包点了签名,某种资产马上会被转走!记住一定确认好账号是不是自己关注的官推、仔细分辨,不要一看到空投就很激动,手快了很危险!另外不明的签名别点,连拒绝都别点,直接关浏览器最安全!

3、链上授权风险。当你交互了某个项目,授权了某种币,该项目被黑客攻击或者自行rug时,你的这个币种就能随时被转移。
记住不要无限授权,不知名应用谨慎授权,一旦项目公告授权风险,马上去取消授权。我因为两年前交互过hashflow、旧合约有漏洞,而我没有取消授权,被盗了1万u。

4、NFT钓鱼。当你钱包里收到一些莫名其妙的NFT,一般和你近期交互的NFT名字类似,大部分发生在polygon或者solana链上,甚至有些小图片上还有网址,这种都是钓鱼的,不要以为还能卖钱!直接忽略、隐藏或者销毁,不要去挂单甚至访问上面的网站。
同样道理链上看到钱包里多了一些乱七八糟的币,也不要妄想发财。

5、剪切板劫持。当你电脑尤其Windows上安装一些风险软件或者浏览器插件时,你的复制粘贴内容可能会被劫持,复制钱包地址的时候,程序可以自动修改、甚至前后几位都是很相似的,误导你把资产打到诈骗地址。
注意尽量不安装小众软件插件,复制地址的时候仔细核对钱包地址。

6、远程风险。当你使用第三方远程软件,或者云服务器的时候,你的权限就完全暴露在外,哪怕项目不做恶、很难保证里面的技术员工不做恶。之前的向日葵就频繁爆出被盗事件。
建议不要使用第三方远程软件,云服务器上不要放置常用钱包。其实我们用的同步浏览器一样存在这个风险,比如之前的比特浏览器就出事了。

7、高仿钱包。不要通过谷歌、甚至百度随意下载钱包,有大量的高仿网站&虚假安装包、他们甚至买了关键词排名。一定要认准项目的官网、官推等,核对清楚。前些日子某A9大佬就是百度下载了假的TP钱包导致被盗几百个BNB。

在币圈,一个钱包的TX记录,可能比资产本身更值钱,关系到后续大量的空投等等,保护好自己的钱包,是头等大事。有条件的尽量用苹果电脑、硬件钱包、多签等等,平时多加小心,方能驶得万年船!