Web3黑暗森林自救指南，5000字说透钱包和安全( 三 ) _网站安全

d)没有审计（这一点其他非NFT项目也是一样的）——虽然审计了也不一定安全，例如说被CertiK审计但却登上REKT list的那些项目；但不审计肯定危险，尤其是加disclaimer的那种，例如SpaceLoot

e)频繁出现漏洞——比如gas过高，mint方式不合理
f）假冒NFT——许多新手会被诱骗买到假冒的NFT，所谓的假冒可能是仿冒了某个已经存在的NFT产品，也可能是谎称由某知名艺术家制作，或者谎称拥有某知名艺术家的授权发布的产品，因此购买NFT前最好多来源确认产品的合规性。
6、网站前端安全
网站不安全，一般是发生在以下几种情况中：a） HTTP肯定是不安全的——必须确保你使用的网站带有HTTPS，HTTP网站的传输是未加密的，你的所有信息都有可能被黑客看到。b）被他人的信息带入钓鱼网站——不仅要警惕陌生人，有时候熟人也有可能由于早就被误导，导致发送错误的链接给你，还有的时候是群聊中的朋友，一时轻信了某些消息，无意中传播了钓鱼网站。
c）官方网站被黑——这比较难防范，你能做的只有一直保持警觉，留意公告再三确认自己进入的网站是否安全。
7、剪贴板安全
剪贴板的风险主要在于被其他应用读取你的个人信息，然后组成一套完整的个人档案，获得密码或者钱包密钥/助记词。我对剪贴板做了一些查证，获取了一下信息：a）几乎所有的手机app（包括苹果）都会读取你的剪贴板，所以真的不能在手机上复制密钥。b）谷歌近年来对chrome的插件做了很多限制，除非被破解或者用户主动安装来源不明的插件，否则插件是无法读取剪贴板的，这个基本可以放心。
c）电脑上的各种软件也有读取剪贴板的可能，所以复制信息的时候要小心。
8、关于使用钱包的一些安全建议

a）不要复制，也不要使用网络传输私钥、助记词。万不得已时，苹果用户可使用隔空投送，其他用户可使用telegram（相对安全）b）大额资产使用独立的钱包c）新项目开始前，如果感到危险，可新建立一个钱包去参与d）对不明来源的空投保持警惕，骗子常常在nft上刻下钓鱼网站的网址，将你诱骗到危险的地方
e）对每一次钱包的操作都保持警惕
四、设备安全
行走web3.0，保持设备与保证钱包安全同样重要。
1、手机和电脑的操作系统应该保持更新并开启自动更新，特别是不要使用停止维护的系统，比如win 7 。

善用windows安全中心可以保持良好的使用习惯2、不要使用root过的安卓手机，小品牌的安卓手机风险也很高，必须使用官方市场的app，最好是用google play，苹果手机（非越狱）相对来说更安全。3、电脑上不要安装不明来源的软件，特别是国产软件，几乎没有下限。4、虚拟机是个好东西，对于不明来源的文件可以尝试使用虚拟机打开。现在win10就自带虚拟机，具体使用可参照微软官方文档但一定要注意，有的黑客（或木马）很厉害，能够意识到自己正在“matrix”当中，会主动寻求跳出虚拟机的方法。5、浏览器和钱包必须保持更新。6、Wifi是最容易被监听的渠道。永远不要使用外面的wifi，自己家的路由器也要经常检查，防止被监听。如果不懂如何检查，最好保存好相关的信息后每隔一段时间重置一次。7、你的SIM卡也不一定安全，黑客可以伪造一个相同的sim卡获得你的信息（比如验证码）。所以最好不要在网络上炫富，更不要暴露真实身份，这会带来很多麻烦。8、如果迫不得已要通过网络传输密钥，身边的设备可以使用隔空投送功能，网络传输建议Telegram，可以最大限度地避免被窃取。

以上关于本文的内容，仅作参考！温馨提示：如遇专业性较强的问题（如：疾病、健康、理财等），还请咨询专业人士给予相关指导!

「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容，希望对您有所帮助：