#Web3SecurityGuide

你的種子短語是你在鏈上所有資產的主鑰匙。請將它寫在紙上，存放在離線位置，絕不要在任何網站或應用程式中輸入，也絕不要與任何人分享——甚至包括聲稱是客服的人。

硬體錢包存在是有原因的。如果你持有任何真正有價值的資產，將其存放在交易所或熱錢包中是一種持續的風險。冷錢包並不複雜，它只是需要紀律。

釣魚攻擊仍然是 Web3 中最常見的攻擊途徑。網址看起來沒問題，網站看起來也沒問題，彈出視窗看起來也很合法。放慢速度，逐字驗證域名，絕不要簽署你完全不理解的錢包交易。

批准代幣權限不是一次性的事情。你停止使用的合約的舊授權仍然是開放的門。定期審核你的授權，撤銷你不認識或已不再使用的權限。

僅在2025年上半年，智能合約漏洞就造成超過$400 百萬的損失。在存入任何協議之前，請檢查它是否已經過審計，審計有多近期，以及團隊是否對過去的問題做出回應。

每個帳戶都要啟用多重驗證。使用驗證器應用程式，而非簡訊。SIM卡交換是一種真實且常見的攻擊方式，對未做好準備的目標在一小時內就能完成。

Web3 中最大的安全錯誤是急迫感。詐騙設計讓你快速行動——有限時間、獨家存取、有人突然送你代幣。當你感到匆忙時，立即停止，從頭再驗證一遍。

你的安全狀況只和你最慢的習慣一樣強。