# NFT被盗事件频发，11个小技巧教你保护手中资产

By [NFT大时代](https://paragraph.com/@ruihan) · 2022-05-08

---

最近各种被盗黑客事件很多，攻击方法层出不穷，下面几个 tip 可以帮助守护个人 NFT 和 Token。

*   陌生人发的或者来源不明的链接一律不要点击（无论推特，discord 电报，email 还是微信群等等）。
    
*   通过共同关注人数，鉴别推特账号，比如 @TinaSfon 是月鸟假账号（大家千万不要点击里面链接），我的共同关注是 0。
    
*   通过网址域名来鉴别网站真假，比如 galaxy dis 被黑以后，黑客发的钓鱼网站是 galaxyeco. io (请勿点击），而正常的网址是 [http://galaxy.eco](http://galaxy.eco)。
    
*   小狐狸任何的弹出窗口，必须仔细阅读对话框意思才确认，很多钓鱼网址弹出的窗口其实是让你授权所有 NFT。另外，如果小狐狸有红色字提示，请不要操作。
    
*   保护好助记词和私钥。任何让你输入助记词的网站都是骗子！大家还记得 pancake 官网被黑吗？网址是官方的，但是跳出窗口让你输入助记词！可怕！
    
*   助记词和私钥离线保护，不要存储在联网设备，不要用 icloud 备份（包括不要用 icloud 备份小狐狸）。平时用和玩数字资产最好两个电脑，防止电脑被黑私钥被盗。
    
    *   最好保护私钥和助记词的方法是硬件钱包，这样助记词和私钥是存储在硬件里面，黑客无法盗取，但是请注意，硬件钱包不能解决资产已经授权以后被盗的情况！
        
    *   数字资产分散在不同的钱包，包括顶级的中心交易所。风险较高的项目，用新的地址交互，并且及时取消授权。（网址 [https://etherscan.io/tokenapprovalchecker…）](https://etherscan.io/tokenapprovalchecker%E2%80%A6%EF%BC%89)
        
    *   关注和及时安装安全漏洞的更新，包括浏览器，操作系统和钱包软件。
        
    *   黑客被盗资产往往还不如用户自己弄丢的资产多，所以务必保管好私钥和助记词。由于电脑毁坏或重装，助记词纸张丢失等造成资产损失的例子数不胜数！
        
    *   Not your key, not your token，不要让别人偷走 key，也不要自己大意弄丢了 key！

---

*Originally published on [NFT大时代](https://paragraph.com/@ruihan/nft-11)*