# 杰伦猴被盗,我们该如何保护自己的资产安全? By [Go+Security中文社区](https://paragraph.com/@go-security) · 2022-04-03 --- 愚人节当天,杰伦 ins 爆出自己的 BAYC 被盗,以及一系列 NFT。原因是诈骗者通过数千美金购买通过认证的 Twitter 账号,声称自己要赠送 NFT,之后链接钓鱼网站。在钱包授权给钓鱼网站之后,NFT 被直接转走。随后该 BAYC 在 Opensea 上被出售。此外还有一只 MAYC 和两只 Doodles,总价值 55 万美金。 今日各类钓鱼攻击也屡见不鲜,BAYC 的 Discord 也被攻击,攻击者发布空投消息,诱骗用户点击钓鱼网站,随后获取用户钱包权限。今年 2 月 Opensea 多位用户被盗,损失超过 170 万美金…Web3 匿名的黑暗森林,我们该如何保护自己? 如何避免损失?一些日常的 Tips 1. 尽量不使用未知的 Wifi,即使是某些知名的线下场所,如星巴克、万豪酒店等,尽可能使用自己随身 Wifi 或是手机热点。若使用这些 Wifi,尽量不进行和钱包有关的操作 2. 莫名邮件的链接不要打开,更不要随意链接钱包。寻找项目官网尽量从 Twitter 等账号点击进入,或是从 Coingecko 等平台搜索项目方的社交账号、网页等,确保网页的真实性。 3. 对于长期持有的 NFT 或是长期 Stake 的资产,存在冷钱包中。一千多 RMB 的 ledger 能够大幅度提升你的资产安全性。 4. 个人的做法,是每次参与一个项目新建一个钱包。就算在以太坊上转账到新账户也就几十美金。否则,用同个账户参与多个项目,最后也不清楚到底哪个项目是恶意攻击。 相关链接: Coingecko:[https://www.coingecko.com/](https://www.coingecko.com/) Coinmarketcap:[https://coinmarketcap.com/](https://coinmarketcap.com/) Ledger:[https://www.ledger.com/](https://www.ledger.com/) 不小心授权了合约,如何取消授权? 可能授权之后才意识到网址错了,或者是假网站,该怎么办? 最好的解决方法是创建一个新钱包,赶紧转移资产。此外也有一些取消授权的工具,如 eth allowance、Debank(目前需要下载 Rabby 钱包)、revoke等等,能解除对网页的钱包授权。 以 eth allowance 为例,登陆网站、链接钱包之后会展示目前授权的各个合约,选择自己需要取消的合约即可。 Eth allowance: [https://ethallowance.com/](https://ethallowance.com/) Revoke: [https://revoke.cash/](https://revoke.cash/) Debank: [https://debank.com/](https://debank.com/) 不懂代码,如何了解交互的合约是否有风险? 在保证自己网络环境安全、还用了硬件钱包的情况下,对于链上玩家仍有风险,那就是我们在冲 NFT、DeFi 项目的时候,合约本身就有漏洞。但对于普通用户我们不了解智能合约编程,这时候我们就需要一些检测工具。 Go+ Security是一家服务于区块链不同类型用户的安全平台。平台覆盖多链、多种风险类型,支持用户自主提交风险数据,通过token检测、dApp 合约检测、实时风险预警等技术,快速处理并为用户动态提供检测结果,可快捷接入第三方应用平台,用户使用更便捷。目前已覆盖token检测500K+、dApp合约检测2K+,日查询次数500K+。用户只需要输入需要检测的合约地址,就能够查看合约存在的各类风险,包含:代币是否可增发、 是否可卖出、是否能够取回所有权、滑点、交易税等等。 网站链接:[https://gopluslabs.io/token-security-form](https://gopluslabs.io/token-security-form) 投资中最重要的就是保证本金不遭受损失,擅用工具,注意风险,保障自己的资金安全。 --- *Originally published on [Go+Security中文社区](https://paragraph.com/@go-security/Z3mqs8a3vcKkm8OxDFeB)*