新手栽跟頭,往往不是因為遇到了多高明的騙局,而是因為最基礎的幾道防線根本沒設。下面這份清單分成三組:帳號安全、進站與下載習慣、資金與錢包習慣。逐項打勾,做完的會自動記住——把這 13 項都做到,大多數常見騙局都進不來。
- 新手按順序從上往下做,每完成一項就打勾,頂部進度條會跟著走。
- 勾選狀態只存在你這台裝置的瀏覽器裡(localStorage),不上傳、不記錄。
- 做完一遍不是終點——定期回來複查,尤其是錢包授權那幾項。
每一項為什麼重要
清單不是越長越好,上面這 13 項,每一項都對著一類真實發生過、而且常常一發生就血本無歸的騙局。下面按組說清楚它們各自擋住的是什麼——理解了原因,你才會真的去做,而不是機械打勾。
帳號安全:把帳號本身鎖死
開啟驗證器 2FA。 只靠密碼,密碼一旦在假站外洩,帳號就裸奔了。驗證器 App(而不是簡訊)產生的動態碼詐騙集團拿不到,等於給帳號加了第二把鎖。簡訊驗證碼可能被 SIM 劫持或在假站被即時轉發,所以優先用驗證器。
設定提幣地址白名單。 這是最被低估的一道防線:開啟後,提幣只能發到你預先加好的地址,而且新增地址通常有時間鎖。即便詐騙集團拿到了你的帳號,也沒辦法立刻把幣提到他自己的地址——你爭取到了發現和補救的時間。
登入密碼獨立且夠強。 交易所密碼絕不和電子郵件、其他網站共用。一處外洩不至於連鎖失守。搭配密碼管理器產生和保存,比靠腦子記更安全。
關閉/清理不認識的 API key 和登入裝置。 定期到帳號安全頁看看有沒有陌生裝置工作階段、可疑的 API 授權,有就立刻踢掉——這些往往是帳號已被入侵的早期訊號。
進站與下載習慣:不給假站和山寨 App 機會
官網存成書籤,只從書籤進。 確認一次官方網域後存成書籤,以後不再搜尋、不再點別人傳來的連結。這一條幾乎能擋掉所有高仿假站——因為你根本不給自己走錯門的機會。
只從官方商店 / 官網下載 App。 App Store 或交易所官網下載頁之外的安裝檔一律不裝。山寨 App 介面能仿到以假亂真,但你只要不從可疑管道安裝,它就搆不到你。
不點陌生連結、不掃陌生 QR Code。 私訊、群組裡、海報上的連結和 QR Code,打開前看不到真實地址,等載出來可能已經在假站上了。預設不點。
對「主動找你的機會」預設懷疑。 客服、老師、客戶經理主動私訊你的「內部通道」「限時活動」,先假設是假的再去查證。真正的好機會不會追著新手跑。
資金與錢包習慣:守住錢和私鑰
大額資產放冷錢包。 長期不動的幣別都放在交易所或熱錢包裡。冷錢包(硬體錢包)私鑰不觸網,能擋掉絕大多數遠端盜取。
定期檢查並撤銷錢包授權。 很多盜幣不是偷私鑰,而是騙你簽了一個「授權」,讓合約能動你的幣。定期用授權管理工具檢查、撤銷不再需要的授權,是鏈上安全的關鍵習慣。詳見 假空投與錢包授權盜幣。
私鑰/助記詞絕不告訴任何人、絕不輸入任何網站。 這是不可逾越的紅線。任何客服、官方、活動頁面要你的助記詞或私鑰,百分之百是詐騙。真正的平台永遠不會問你要這些。
遇事先停 24 小時。 凡是催你「馬上、立刻、錯過就沒了」的轉帳或授權,停下來過一晚。緊迫感是詐騙集團的核心武器,而冷靜和查證是它的剋星。
不輕信「保本穩賺高收益」。 承諾每日回饋幾個百分點、穩定翻倍的,幾乎都是資金盤或殺豬盤。收益越是確定、越是誇張,越要遠離。
一句話原則
反詐不靠天賦,靠把基礎設定一次做對、把幾個習慣固定下來。這份清單做完一遍,你的安全水位就已經超過絕大多數新手了。建議每隔一段時間回來複查,尤其是錢包授權——它會隨著你用過的專案慢慢累積。
搭配騙局圖鑑一起看,效果更好
清單裡的第一道防線,從選對官方管道開始
帳號安全設定做得再好,如果第一步就註冊到了假平台,一切都白搭。如果你打算開始交易,建議直接用正規大所、走官方管道註冊,再把上面這些設定逐項打開。OKX 是其中一家主流交易所,官方網域是 okx.com。
相關閱讀
- 通用反詐 7 步識別框架——遇到任何「機會」先跑一遍的流程。
- 假空投與錢包授權盜幣——清單裡「定期撤銷授權」為什麼這麼重要。
- 官方網域核對器——搭配「官網存書籤」一起用。