#Web3SecurityGuide

你的助记词是你在链上所有资产的主钥匙。请将其写在纸上，离线保存，绝不要在任何网站或应用中输入，也不要与任何人分享——即使是声称是客服的人。

硬件钱包存在是有原因的。如果你持有任何真正有价值的资产，将其存放在交易所或热钱包中始终存在风险。冷存储并不复杂，关键在于自律。

钓鱼攻击仍然是Web3中最常见的攻击方式。网址看起来没问题，网站也正常，弹窗似乎合法。放慢速度，逐字符验证域名，绝不要签署你完全不理解的钱包交易。

授权代币权限不是一次性的。你停止使用的合约的旧授权仍然是潜在的安全隐患。定期审查你的授权，撤销任何你不认识或不再使用的权限。

仅2025年上半年，智能合约漏洞就造成超过$400 百万的损失。在向任何协议存款之前，检查它是否经过审计，审计是否最新，以及团队是否对过去的发现做出了回应。

每个账户都要启用多因素认证。使用验证器应用，而非短信。SIM卡交换是一种真实且常见的攻击方式，针对未做好防备的目标，执行时间不到一小时。

Web3中最大的安全错误是急迫感。诈骗设计让你快速行动——限时、独家访问、有人突然给你发代币。感到匆忙时，立即停止，从头验证。

你的安全状况只和你最慢的习惯一样强。