最近，Bybit被盗了价值15亿美元的数字资产，该事件成为史上最大的加密资产盗窃案 。黑客采用操纵手段，在签名者毫无察觉时，更改了ETH冷钱包的逻辑 ，实在令人后怕 。在Web3世界中，钱包是重要入口 ，接下来为大家提供钱包安全指南 。

核心防线 私钥助记词

私钥和助记词是打开钱包大门的关键，谁拥有它们谁就能拿走资产，有人觉得把它们抄到手机里或者存到云端会很便利，可是一旦手机丢失或者云端账号被盗，资产就如同被送出去了，千万别截图发给别人，这跟直接送钱没什么不同。

正确的做法是，找一张纸，手动写下私钥，再写下助记词，然后把它们放进保险箱，这就好像把珍宝锁起来，只供自己看，另外，不要在不明确的网站输入助记词，即便它的包装看起来再逼真，也可能是陷阱。

硬件为王 冷热分离

硬件钱包就像是给资产设置了好多重防护锁，私钥一直存放在设备内部，黑客很难接触到。现在，好多人都喜欢把大额资金存放在硬件钱包里，小额资金就放在热钱包中，日常用热钱包付款消费非常方便。

购买硬件钱包，要从官方网站或者官方授权的渠道买。要是买到被篡改的设备，TrustWallet官方下载黑客提前设了陷阱， Trust钱包安卓版下载等你把资产存进去，资产就会被盗取。

火眼金睛 识别钓鱼

钓鱼网站就像狡猾的狐狸，它会伪装成合法的DApp或钱包页面，表面看上去很正规，实际上是想偷取你的钱财。每次打开网站时，你要逐个字母查看网址，通过这种方式判断是否为官方网址。

在社交媒体上，看到空投不要轻易去点，看到奖励链接也不要轻易去点。许多这样的链接是由毫无底线的黑客放出作为诱饵的，一旦点进去就会陷入圈套，资产有可能就会丢失。一定要时刻保持警惕，千万不要被诱惑迷惑。

谨慎授权 双重保险

使用DApp时，钱包会对智能合约进行授权，一旦完成授权，智能合约便能够触碰你的资产。这好比你请他人帮你管理钱财，倘若没有选到合适的人，钱就有丢失的可能。所以在授权时一定要仔细查看，不能草率地直接点击同意。

在中心化交易所提供服务时，需要开启双重验证，在钱包服务时，也需要开启双重验证，可使用Google Authenticator或者Authy这类工具。短信验证存在容易被拦截的问题，这就如同门留了个缝隙，黑客能够轻易进入。

火眼金睛 识破伪装

如今黑客变得越来越狡猾，他们会伪装成客服，或者伪装成项目方，又或者伪装成KOL来与你取得联系，你心里得有所警惕，别人说什么你可不能都信，官方团队有很多正经事务要处理，是不会主动通过私信找你索要私钥助记词的。

收到消息之后，要前往官网进行核实，还要去Twitter等官方渠道核实。不要被虚假言辞蒙蔽，保持谨慎十分必要，涉及金钱的事务，务必要小心谨慎，再小心都不为过。

未雨绸缪 遭遇盗刷应对

平时访问钱包的时候，尽量别用公共Wi-Fi。平时进行交易的时候，同样别用公共Wi-Fi。公共Wi-Fi就像一个大的公共广场，谁都能听到你讲话。黑客在旁边盯着，很容易获取你的信息。

资产不要全部集中在一个钱包里，应该像撒种子一样，分散到不同的钱包，搭配使用硬件钱包和热钱包。对于长时间放置且不挪动的资产，要考虑使用多签钱包，由多人共同管理，如此会更安全。

https://www.trustwaallet.net

发现资产被盗了，别慌张，要尽快把剩余资产转移到安全的地方。能借助像DeBank这样的工具，查看被盗资金的去向，接着向交易所报告，还要向区块链浏览器报告，尽力冻结被盗资金。

大家看完这个指南之后，有没有信心保护好自己的Web3资产，不妨在评论区说说你的想法，记得给这篇文章点赞，还要分享这篇文章，让更多人知道钱包安全十分重要！