日常警惕！如何防止骗子窃取你的钱包

随着加密货币价值的增加，您钱包中的内容将变得更有价值，因此成为骗子的猎物。那么如何保护您在 Web3 领域的资产呢？请继续阅读，了解您可以采取的一些预防措施，以确保外部人员无法访问您的加密钱包。

浏览 web3 的基本安全规则

Uniswap、Axie Infinity、OpenSea 等 Dapp 可以通过 dapp 浏览器或Metamask等 Web3 钱包访问。在与这些应用程序交互时，用户可能会无意中向诈骗者授予对其钱包的快速访问权限。

一旦发生这种情况，骗子就会毫不犹豫地将您的资金转入自己的钱包，让您空手而归。因此，尽可能了解钱包安全非常重要。让我们看一下下面的几个要点。

1.投资前的DYOR

自己进行研究是 web3 最基本的建议，也是最容易被低估的建议。购买时网上有人说它是会升值的代币非常容易。但为什么你会盲目相信陌生人的意见呢？

不要相信，要验证。

在将您的加密货币投入热门新项目之前，请深入了解其网站、Twitter (X) 帐户、Discord 服务器、其社区的参与程度、其背后的开发团队等等。确保您只将钱包连接到您自己验证过的 dapp。

2. 注意您点击的广告

切勿点击来源不明的链接；始终警惕谷歌或社交媒体的加密服务广告。无论广告看起来多么“合法”，您可能看到的是原始项目网站的山寨版，甚至是完全假的网站。相反，请访问该项目的官方网站，看看官方媒体是否正确宣传了此类下降或销售。

此外，Web3影响者经常在其官方社交媒体账户上推广项目，用户仍需谨慎。有时，他们的帐户遭到黑客攻击，诈骗内容在未经他们同意的情况下被分享。简而言之，始终保持警惕。

3. 保持代币批准列表为空

与智能合约、dapp 和自动化做市商交互将使您批准各种交互。然而，此类批准可能会让您的钱包暴露在外。有时，您甚至可能不知道您与破坏钱包安全的网络钓鱼链接进行了交互。

代币批准列表尽可能为空非常重要。

不过，您可以决定仅与可信链接和智能合约进行交互。或者始终检查可以访问您的任何钱包的智能合约列表，然后使用必要的工具撤销它们。

撤销对您钱包的访问权限

对于以太坊网络上的代币，使用 Etherscan 可以帮助您了解钱包上已批准的智能合约数量。Etherscan 工具是一个数据聚合器，适用于通过 ERC20 标准构建的所有代币。因此，您始终可以查看每个 ERC20 代币上正在进行的交易。

除此之外，这也是评估代币批准列表的有用工具。通过 Etherscan，您可以撤销对钱包的访问权限。当您撤销对钱包的访问权限时，下次进入该 dapp 时，您将需要再次批准访问权限。但代币不会消失。

如何查看已批准的代币列表

1. 打开 Metamask，并确保您已登录。单击钱包地址进行复制。
2. 转到Etherscan 上的令牌批准检查器。该服务目前处于测试阶段，登录 Etherscan > 更多 > 工具 > 令牌批准即可找到。
3. 粘贴您的钱包地址>按搜索
4. 该页面现在将显示与该特定钱包的所有已批准的智能合约交互。
5. 单击“连接到 Web3”按钮将 Etherscan 连接到 Metamask 中的活动钱包。
6. 连接后，您可以单击右侧的“撤销”按钮，以确保某个 dapp 不再有权访问您的钱包。请记住，撤销访问权限会涉及汽油费。然而，在花 5 美元还是损失 5,000 美元之间做出选择可能很容易。

以类似的方式，用户也可以撤销币安智能链和 Polygon 上的代币批准。

4. 使用 Blockfence 

保护自己免受诈骗的最有效方法之一是使用可以检测和防止欺诈活动的工具。这就是Blockfence 的用武之地。Blockfence 是一款免费的浏览器扩展，它使用 DappRadar 数据来验证智能合约和网站 URL，并向用户发出潜在威胁的警报。

通过利用DappRadar API，Blockfence 可以为用户提供有关他们将要交互的 dapp 和协议的实时数据。这样，用户就可以做出明智的决定，避免可能耗尽钱包的诈骗。

Blockfence 的浏览器扩展易于安装、开源且匿名。安装后，用户每当尝试批准交易时都会收到自动警报。这些警报将告知他们潜在的威胁，并为他们提供有关正在交互的 dapp 的更多信息。通过向用户展示 DappRadar 的指标，该扩展程序可以让用户了解每次交互的风险和收益。

5. 拥有多个钱包用于不同目的

不要将所有鸡蛋放在同一个篮子里。这是 web3 探索者初学者或不常犯的常见错误 – 但这很容易纠正。

在浏览 web3 时，您可能会同时将钱包与各种项目连接起来。如果您确实忘记清空您的代币批准列表或在连接并成为骗局的牺牲品之前深入研究项目 – 您很酷，因为您的所有资产将被划分到不同的钱包中。

最基本的版本是拥有一个冷钱包（例如 Ledger）来安全地存储您的 NFT 和更高价值的加密货币，就像保险箱一样。重要的是不要将其用作用于交换代币和连接到任何项目的浏览器钱包。

如果您确实遭到黑客攻击，只有一个钱包会成为受害者，而不是您的整个投资组合。