如何防范Web3钱包被盗？

Web3钱包是我们参与去中心化世界的桥梁，可以通过它参与NFT交易、赚币、挖矿等，因此Web3钱包也是骗子重点“盯梢”的目标。

近期有不法分子骗取用户钱包助记词，或以假官方的挖矿活动、假空投、高盈利的活动等为诱饵，引导用户点击不明链接在恶意站点授权钱包，造成用户资产损失。由于数字资产的匿名性及去中心化，被盗钱包内的资产往往难以追回，请广大用户提高警惕，谨防被骗。

诈骗手法回顾

Step1：骗子以各种方式引导用户授权Web3钱包，比如通过挖矿群、电报群、Web3钱包里第三方dapp应用等联系到用户，以高收益挖矿等名义引导用户打开链接。

Step2：骗子提供的链接打开之后，会有OKLink官方超链或者标志，让用户误认为是OKLink官方做的项目，然后引导用户输入钱包地址查询，并引导用户授权钱包。

Step3：获得授权之后，骗子会利用钱包的合约交互功能快速的转走用户资产，包括后续用户再充值到钱包的资产也会被骗子第一时间转出，使得用户即使发现被骗也难以取消钱包授权。

诈骗案例汇总

1、打着官方旗号挖矿（例如近期比较多的DODO币挖矿）、挖“OKT”等，或者钓鱼类型的项目，引导用户点击不明链接，授权钱包，转走用户资产。

2、点击陌生链接，资产被合约交互，然后被骗子转走。

3、点击一些不明的项目方链接，授权Web3钱包，导致资产被盗。

4、以查询平台网址等为由，引导用户支付手续费，支付之后钱包资产被盗。

5、以各种理由，引导用户复制陌生链接到Web3钱包发现页的输入框，进行相关连接和授权。

如何防范？

1、不要向他人泄露私钥、密码、助记词、 Keystore文件，并尽可能采用物理介质备份这些数据，例如抄在纸上，存储在不联网的硬件上。要尽量避免使用联网设备保存、传输私钥或者截屏、拍照保存私钥。更不要通过他人提供的私钥导入钱包，并使用该钱包进行充币或者收款。

2、不要轻易授权Web3钱包到未知风险的第三方应用，建议您授权/交互前，了解项目背景，并对项目方的风险进行评估，不要点击不知名的链接。您一旦将Web3钱包授权给一些钓鱼项目，该项目方就会拿到您批准的转移资产额度的权限，从而转走您钱包的资产。

3、请定期检查Web3钱包是否授权过陌生站点，及时取消授权。如果发现钱包被盗，尽快转出剩余资产至安全地址上，并删除风险钱包，重新创建新的钱包使用，必要时联系官方客服。

来源：欧易学院