安全文档

如何识别钓鱼风险

钓鱼风险常出现在假冒页面、陌生链接、群聊文件、虚假客服和不明授权中。识别风险的关键是保持慢一点的确认流程。

1. 常见钓鱼场景

攻击者可能伪装下载页面、客服、活动页面或资产找回入口,诱导用户输入助记词、私钥或签署不明授权。

任何要求提供完整助记词的页面都不应继续操作。

2. 识别可疑信号

链接来源不清、页面文案夸张、催促限时领取、要求先输入助记词、让用户关闭风险提醒,都是常见危险信号。

遇到陌生二维码和群文件,也应先暂停。

3. 建议处理方式

不确定时不要继续点击或授权,可以先退出页面、检查来源、清理可疑授权,并在可信设备上确认钱包状态。

对于已经泄露助记词的情况,应尽快评估资产转移。

风险识别清单
  • 页面是否索要助记词
  • 链接是否来自陌生人
  • 是否催促立即操作
  • 是否要求关闭安全提醒