NFT被盗事件频发，11个小技巧教你保护手中资产

原文作者：DeFi Teddy（@DeFiTeddy2020）

最近各种被盗黑客事件很多，攻击方法层出不穷，下面几个 tip 可以帮助守护个人 NFT 和 Token。

- 陌生人发的或者来源不明的链接一律不要点击（无论推特，discord 电报，email 还是微信群等等）。

- 通过共同关注人数，鉴别推特账号，比如 @TinaSfon 是月鸟假账号（大家千万不要点击里面链接），我的共同关注是 0。

- 通过网址域名来鉴别网站真假，比如 galaxy dis 被黑以后，黑客发的钓鱼网站是 galaxyeco. io (请勿点击），而正常的网址是 http://galaxy.eco。

- 小狐狸任何的弹出窗口，必须仔细阅读对话框意思才确认，很多钓鱼网址弹出的窗口其实是让你授权所有 NFT。另外，如果小狐狸有红色字提示，请不要操作。

- 保护好助记词和私钥。任何让你输入助记词的网站都是骗子！大家还记得 pancake 官网被黑吗？网址是官方的，但是跳出窗口让你输入助记词！可怕！ 

- 助记词和私钥离线保护，不要存储在联网设备，不要用 icloud 备份（包括不要用 icloud 备份小狐狸）。平时用和玩数字资产最好两个电脑，防止电脑被黑私钥被盗。

- 最好保护私钥和助记词的方法是硬件钱包，这样助记词和私钥是存储在硬件里面，黑客无法盗取，但是请注意，硬件钱包不能解决资产已经授权以后被盗的情况！

- 数字资产分散在不同的钱包，包括顶级的中心交易所。风险较高的项目，用新的地址交互，并且及时取消授权。（网址 https://etherscan.io/tokenapprovalchecker…）

- 关注和及时安装安全漏洞的更新，包括浏览器，操作系统和钱包软件。

- 黑客被盗资产往往还不如用户自己弄丢的资产多，所以务必保管好私钥和助记词。由于电脑毁坏或重装，助记词纸张丢失等造成资产损失的例子数不胜数！ 

- Not your key, not your token，不要让别人偷走 key，也不要自己大意弄丢了 key！   

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群：https://t.me/theblockbeats

Telegram 交流群：https://t.me/BlockBeats_App

Twitter 官方账号：https://twitter.com/BlockBeatsAsia