网络钓鱼

网络钓鱼 是一种社会工程攻击，攻击者假冒可信服务——如交易所、钱包提供商、矿池或支持团队——以诱骗用户泄露凭证、私钥或助记词，或直接发送资金。

常见形式

• 假网站（域名欺骗） — 域名与合法网站非常相似（例如，使用西里尔字母“е”而不是拉丁字母“e”的 kryptеx.com）。网站看起来与真实网站相同，但会窃取您的登录凭证。
• 钓鱼邮件 — 声称您的账户有风险、待付款或需要验证的消息。链接会引导至假登录页面。
• 假钱包应用 — 在应用商店发布的假冒移动或桌面钱包应用，在首次启动时窃取助记词。
• 假矿池或交易所网址 — 在论坛、Telegram 群组或 Discord 服务器中分享，通常针对寻找设置指南的矿工。
• 假客服代理 — 在社交媒体或消息应用中冒充客服，要求提供您的私钥或远程桌面访问以“解决”问题。

如何保护自己

• 仔细验证网址 在输入任何凭证之前。将合法的交易所和矿池加入书签。
• 绝不要在任何网站或应用中输入您的助记词或私钥。合法服务永远不需要这些信息。
• 在所有交易所和矿池账户上启用 2FA，使用身份验证器应用（而不是短信）。
• 仅从官方来源下载软件 — 项目的官方网站，而不是第三方镜像。
• 对未经请求的联系保持怀疑 — 真实的支持团队不会通过 Telegram 或 Discord 私信联系您。

另请参阅

• 黑客
• 恶意软件
• 私钥
• 硬件钱包