新人栽跟头,往往不是因为遇到了多高明的骗局,而是因为最基础的几道防线压根没设。下面这份清单分成三组:账户安全、进站与下载习惯、资金与钱包习惯。逐项打勾,做完的会自动记住——把这 13 项都做到,大多数常见骗局都进不来。
- 新手按顺序从上往下做,每完成一项就打勾,顶部进度条会跟着走。
- 勾选状态只存在你这台设备的浏览器里(localStorage),不上传、不记录。
- 做完一遍不是终点——定期回来复查,尤其是钱包授权那几项。
每一项为什么重要
清单不是越长越好,上面这 13 项,每一项都对着一类真实发生过、而且常常一发生就血本无归的骗局。下面按组说清楚它们各自挡住的是什么——理解了原因,你才会真的去做,而不是机械打勾。
账户安全:把账号本身锁死
开启验证器 2FA。 只靠密码,密码一旦在假站泄露,账户就裸奔了。验证器 App(而不是短信)生成的动态码骗子拿不到,等于给账户加了第二把锁。短信验证码可能被 SIM 劫持或在假站被实时转发,所以优先用验证器。
设置提币地址白名单。 这是最被低估的一道防线:开启后,提币只能发到你预先加好的地址,而且新增地址通常有时间锁。即便骗子拿到了你的账号,也没法立刻把币提到他自己的地址——你争取到了发现和补救的时间。
登录密码独立且足够强。 交易所密码绝不和邮箱、其他网站共用。一处泄露不至于连锁失守。配合密码管理器生成和保存,比靠脑子记更安全。
关闭/清理不认识的 API key 和登录设备。 定期到账户安全页看看有没有陌生设备会话、可疑的 API 授权,有就立刻踢掉——这些往往是账户已被入侵的早期信号。
进站与下载习惯:不给假站和山寨 App 机会
官网存成书签,只从书签进。 确认一次官方域名后存成书签,以后不再搜索、不再点别人发来的链接。这一条几乎能挡掉所有高仿假站——因为你根本不给自己走错门的机会。
只从官方商店 / 官网下载 App。 苹果 App Store 或交易所官网下载页之外的安装包一律不装。山寨 App 界面能仿到以假乱真,但你只要不从可疑渠道装,它就够不到你。
不点陌生链接、不扫陌生二维码。 私信、群里、海报上的链接和二维码,打开前看不到真实地址,等加载出来可能已经在假站上了。默认不点。
对"主动找你的机会"默认怀疑。 客服、老师、客户经理主动私信你的"内部通道""限时活动",先假设是假的再去验证。真正的好机会不会追着新人跑。
资金与钱包习惯:守住钱和私钥
大额资产放冷钱包。 长期不动的币别都放在交易所或热钱包里。冷钱包(硬件钱包)私钥不触网,能挡掉绝大多数远程盗取。
定期检查并撤销钱包授权。 很多盗币不是偷私钥,而是骗你签了一个"授权",让合约能动你的币。定期用授权管理工具检查、撤销不再需要的授权,是链上安全的关键习惯。详见 假空投与钱包授权盗币。
私钥/助记词绝不告诉任何人、绝不输入任何网站。 这是不可逾越的红线。任何客服、官方、活动页面要你的助记词或私钥,百分之百是骗子。真正的平台永远不会问你要这些。
遇事先停 24 小时。 凡是催你"马上、立刻、错过就没了"的转账或授权,停下来过一晚。紧迫感是骗子的核心武器,而冷静和查证是它的克星。
不轻信"保本稳赚高收益"。 承诺日返几个点、稳定翻倍的,几乎都是资金盘或杀猪盘。收益越是确定、越是夸张,越要远离。
一句话原则
反诈不靠天赋,靠把基础设置一次做对、把几个习惯固定下来。这份清单做完一遍,你的安全水位就已经超过绝大多数新人了。建议每隔一段时间回来复查,尤其是钱包授权——它会随着你用过的项目慢慢累积。
配合骗局图鉴一起看,效果更好
清单里的第一道防线,从选对官方渠道开始
账户安全设置做得再好,如果第一步就注册到了假平台,一切都白搭。如果你打算开始交易,建议直接用正规大所、走官方渠道注册,再把上面这些设置逐项打开。OKX 是其中一家主流交易所,官方域名是 okx.com。
相关阅读
- 通用反诈 7 步识别框架——遇到任何"机会"先跑一遍的流程。
- 假空投与钱包授权盗币——清单里"定期撤销授权"为什么这么重要。
- 官方域名核对器——配合"官网存书签"一起用。