# 《Web3新人课堂 第五节 钱包被盗风险与安全措施》

By [小熊饼干.eth](https://paragraph.com/@airdropguard) · 2023-10-08

---

这两天 Galxe 官网被黑，证实是内部技术人员作案，Galxe这么大的项目被盗，黑客就只盗走了 27万美金，1120人被盗，人均220美金；

撸毛人，不仅要自己花钱去给奥德赛做贡献，还要被奥德赛的最大举办商把钱偷走 黑客大佬，你们去弄有钱的主不行吗？撸毛人已经够惨了，真的没钱了！

我年初被盗了 1600美金，是因为 $INR 的官方 DC被黑 @IneryBlockchain 放出钓鱼 Airdrop 链接，当时晚上11点，我头昏想睡觉没思考就点了，瞬间付出代价

被盗的感觉，真像被狗日了，我难受了3天，FK

今天我想给大家普及一下钱包安全，知识点太多不能一一讲解， 本次算是抛砖引玉，还得战友们自己继续努力学习

\===================

《区块链黑暗森林自救手册V1》最强安全手册，没有之一

强烈建议阅读 @evilcos 大佬团队出品的 《区块链黑暗森林自救手册V1》 本书是最权威与最详细的安全讲解，请新人们一定阅读，不要等到被盗了才去想办法，永远是预防第一！

链接如下，有中文版

[https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook](https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook)

![](https://storage.googleapis.com/papyrus_images/53326eb1d68ca2e041353d83b46169591b1d1930eadcea793772444dcd24256f.png)

\===================

《如何安全地与 DeFi 平台互动》

由 @CIAN\_protocol Defi课堂提供的 #LearnwithCIAN

1.了解参与 DeFi 的潜在风险 了解参与 DeFi 的主要风险，如智能合约风险、金融产品风险和流动性风险。

2.研究平台声誉：查看在线论坛、Twitter 和其他社交媒体，以了解社区对平台的情感。 审计报告：确保平台的智能合约已由知名公司进行了审计。但请记住，即使经过审计的平台也可能存在漏洞。 开发者活动：拥有活跃的 GitHub 存储库和透明的开发活动的平台通常更可靠。

3.使用值得信赖的钱包 硬件钱包，如 Ledger 或 Trezor，被认为是最安全的。 软件钱包，如 MetaMask 和 Trust Wallet，用于 dApp 交互很受欢迎，但请确保其设置安全（强密码、双因素身份验证）。 始终将钱包的助记词/私钥保存在脱机状态，永远不要分享。

4.通过官方渠道互动 始终通过官方网站访问 DeFi 平台。将这些网站加入书签以避免钓鱼！ 如果您直接与合同互动，请确保它是平台的官方合同。 有时，骗子会在 Etherscan 或其他资源浏览器上部署具有类似名称的伪合同。 注意不受欢迎的消息或电子邮件，提示您连接您的钱包或提供私人信息。

5.分散风险并限制风险 避免将所有资金投入单一平台或协议。

分散以减少潜在风险。 只投入您能承受的损失。DeFi 领域仍处于实验阶段，可能会波动不定。

![](https://storage.googleapis.com/papyrus_images/0bc88cf81e89c28faffcdce12b3bf0da7718b94cb618bab689c0a3583abb229c.jpg)

\===================

安全不是一次学习就一劳永逸，这是我们每个区块链用户的持续学习课程 请大家引起重视，坚持学习 保佑大家永不被盗

全文完

---

*Originally published on [小熊饼干.eth](https://paragraph.com/@airdropguard/web3-2)*