🛡️ 第四章:安全注意事项

保护你的资产安全,避免常见陷阱

🔥 警告:这一章可能会救你几万块!

Web3 世界没有"找回密码",也没有客服能帮你追回被盗资产。一旦出事,钱就永远没了。

请务必认真阅读这一章的每一个字!

4.1 私钥安全(重中之重)

⚠️ 私钥 = 银行卡密码 + 身份证 + 房产证

谁有私钥/助记词,谁就拥有钱包的 100% 控制权。

  • 绝对不要把私钥/助记词发给任何人(包括客服、项目方、朋友)
  • 绝对不要截图保存私钥(防止被木马上传)
  • 绝对不要存在云盘、微信、QQ、邮箱
  • 必须手写备份,放在安全的地方
  • 必须多处备份(家里一份,父母家一份)

🚨 真实案例:

某用户把助记词截图保存在手机相册,手机被木马感染,助记词泄露,钱包里的 $50,000 被盗走,永远找不回来

💡 撸毛钱包的私钥管理建议:

  • 主钱包(存大额):助记词手写备份,放保险柜
  • 撸毛钱包(批量操作):私钥可以用本工具加密保存,但定期转移收益到主钱包
  • 不要在撸毛钱包存大额资金

4.2 防止账号关联被封

⚠️ 账号关联 = 全军覆没

如果项目方发现你的多个账号有关联,会判定为女巫攻击(Sybil Attack),把你的账号全部封禁

项目方如何检测关联:

  • 🔍 IP 地址:多个钱包来自同一 IP → 关联
  • 🔍 推特账号:多个钱包绑定有互相关注的推特 → 关联
  • 🔍 链上行为:多个钱包同一时间操作、相似交易路径 → 关联
  • 🔍 资金来源:多个钱包的资金来自同一母钱包 → 关联

✅ 防关联checklist:

  • 一号一 IP:每个账号绑定一个独立代理 IP
  • 推特账号独立:不要让多个推特互相关注
  • 操作时间随机化:不要 50 个账号同一秒操作
  • 资金分散转入:不要从一个母钱包直接转给 50 个子钱包
  • 交易路径多样化:不要所有账号都执行完全相同的操作

4.3 识别钓鱼网站和骗局

🎣 常见钓鱼手段:

  1. 假官网:metarnask.io(注意是 rn 不是 m)
  2. 钓鱼邮件:"你的空投已到账,点击领取"
  3. 假客服:"请把助记词发给我,我帮你解决问题"
  4. 恶意授权:签名时偷偷授权转走你的所有资产

✅ 防钓鱼建议:

  • 访问官网前仔细核对域名(书签保存官网)
  • 任何要求你输入助记词/私钥的网站都是100% 骗局
  • 签名前看清楚授权内容,不要盲签
  • 不要点击陌生人发的链接
  • 项目方永远不会主动私信你要助记词

4.4 资金安全管理

⚠️ 不要把鸡蛋放在一个篮子里

💡 资金管理建议:

  • 主钱包:存大额资金,只用于接收收益,不参与撸毛
  • 撸毛钱包:只存必要的 Gas 费和少量资金
  • 定期转移:每周把撸毛钱包的收益转到主钱包
  • 小额测试:遇到新项目,先用小额测试,确认安全再投入

📚 本章总结

🎯 必须记住的安全铁律:

  1. 私钥/助记词永不外传
  2. 一号一 IP,防止关联
  3. 仔细识别钓鱼网站
  4. 不在撸毛钱包存大额
  5. 定期转移收益到主钱包

🎉 安全知识学习完成!

现在你已经知道如何保护自己的资产了。

接下来,让我们学习如何使用本工具开始撸毛!

进入第五章:使用本工具 →