Language
⚠️ MetaMask 安全警告
MetaMask 安全常识 · 保护你的钱包
常见骗局类型
• 钓鱼网站: 伪造的 MetaMask 登录页面,窃取助记词
• 假客服: 在 Telegram/Discord 冒充官方人员索要私钥
• 恶意DApp: 诱导连接钱包后执行恶意合约
• 假空投: 要求连接钱包并授权,盗取资产
• 假代币: 发送假代币诱导交互,窃取授权
切勿向任何人透露助记词或私钥
• 假客服: 在 Telegram/Discord 冒充官方人员索要私钥
• 恶意DApp: 诱导连接钱包后执行恶意合约
• 假空投: 要求连接钱包并授权,盗取资产
• 假代币: 发送假代币诱导交互,窃取授权
切勿向任何人透露助记词或私钥
助记词 · 生命线
⚠️ 助记词 = 钱包控制权
任何人拥有你的助记词,就可以完全控制你的钱包。
• 绝对不要截图或拍照
• 绝对不要存储在任何联网设备
• 用纸笔抄写,物理方式离线保存
• 不要在电脑/手机上输入助记词
任何人拥有你的助记词,就可以完全控制你的钱包。
• 绝对不要截图或拍照
• 绝对不要存储在任何联网设备
• 用纸笔抄写,物理方式离线保存
• 不要在电脑/手机上输入助记词
🔥 真实被盗案例 #1
案例:用户在 Google 搜索 "MetaMask" 点击了第一个广告链接,进入了一个伪造的 MetaMask 网站,输入了助记词。
结果:钱包内 $47,000 美元 的资产在 5 分钟内被全部转走。
教训:永远从 MetaMask 官网 (metamask.io) 下载/访问,不要点击任何广告链接。
结果:钱包内 $47,000 美元 的资产在 5 分钟内被全部转走。
教训:永远从 MetaMask 官网 (metamask.io) 下载/访问,不要点击任何广告链接。
🔥 真实被盗案例 #2
案例:用户在 Discord 收到一条私信,自称是"MetaMask 客服",称钱包有安全问题需要"验证身份",要求提供助记词。
结果:用户提供了助记词后,钱包内 $120,000 美元 的 NFT 和代币被清空。
教训:MetaMask 永远不会主动联系用户索要任何敏感信息。官方支持仅通过官网渠道。
结果:用户提供了助记词后,钱包内 $120,000 美元 的 NFT 和代币被清空。
教训:MetaMask 永远不会主动联系用户索要任何敏感信息。官方支持仅通过官网渠道。
🔥 真实被盗案例 #3
案例:用户参与了一个"空投"活动,连接钱包后点击了"确认"按钮签署了一个恶意合约。
结果:合约获取了钱包的 无限授权 (Unlimited Approval),随后钱包内 $85,000 美元的 USDC 和 ETH 被全部转走。
教训:不要随意签署不明合约,签署前务必检查授权的 金额权限。使用 revoke.cash 定期检查并撤销不需要的授权。
结果:合约获取了钱包的 无限授权 (Unlimited Approval),随后钱包内 $85,000 美元的 USDC 和 ETH 被全部转走。
教训:不要随意签署不明合约,签署前务必检查授权的 金额权限。使用 revoke.cash 定期检查并撤销不需要的授权。
安全自检清单
助记词是否曾拍照或存储在云端?
是否在非官网下载过 MetaMask?
是否点击过不明链接或签署过不明合约?
是否有人主动联系你自称客服?
官方安全指南
加密通信
匿名举报
📢 免责声明:
本页面提供 MetaMask 安全常识与真实被盗案例科普,旨在提高用户安全意识,不构成任何投资建议。请始终通过官方渠道验证信息。