本指南重點介紹了在 NFT 和 Web3 領域保持安全的關鍵提示。
在 NFT 領域保持安全的 11 條提示
使用官方支援管道
我們建議你僅透過官方管道獲取協助,如果你最終向更廣泛的社群提問,請始終保持謹慎。在 OpenSea 並未提供官方客戶支援的社群媒體管道或 Discord 上尋求協助也可能使你成為欺詐者的目標。
可以在 OpenSea 说明中心找到常見問題的答案和直接支援。我們也在部落格上發佈了其他指南。
切勿分享秘密恢復短語
對於所有加密貨幣老手來說,這是顯而易見的事情,但永遠不要掉以輕心。錢包的秘密恢復短語是私人資訊,永遠不應該分享,即使是信任的人也是如此。OpenSea 並非錢包提供商,絕不會要求你提供錢包的秘密恢復短語。
如需瞭解保護資金和代幣安全的最佳方法詳情,請直接前往錢包提供商的網站並瀏覽相關指南和教學課程。
確保錢包應用程式或擴充功能是官方應用版本
若要下載錢包瀏覽器擴充功能,請務必直接從提供商的網站獲取連結。下載應用程式時,請檢查評論和開發人員資訊,以確認獲得正確的程式,而非冒名頂替版本。如果不確定,聯絡提供商以確認安全無害。
切勿點擊不明或中斷的連結
在瀏覽網站以及在社群媒體或 Discord 上與他人互動時要保持警惕。避免點擊陌生人傳送的廣告、影像或連結。
切勿重複使用密碼並使用密碼管理器
我們都重複使用過相同的密碼,但在多個帳戶中使用相同的密碼會更容易使帳戶被盜。如果擔心記不住各種特殊字元,像 1Password 或 LastPass 這樣的密碼產生器或管理器可以簡化相關程序。
使用雙因素驗證 (2FA)
使用 Google Authenticator 和 Authy 等應用程式啟用雙因素驗證,並儘可能避免簡訊 2FA,因為它會容易受到攻擊。還可以考慮升級到硬體式 2FA 裝置,以提高安全性。Google Titan 和 YubiKey 是其中一些可供使用的選項。
使用加密貨幣硬體錢包
使用硬體錢包可以為你的資金和 NFT 增添額外安全保障。許多使用者傾向於使用 Ledger 或 Trezor。
為了提升安全性,請考慮將「實體隔離斷網」電腦與硬體裝置一起使用。實體隔離斷網電腦是指以前從未連線到網際網路的電腦。
但是,像其他硬體項目一樣,需要確保錢包安全,以免遺失!
限制核准智慧型合約
如果使用 MetaMask,請確保在核准交易時經常查看你的支出限額。有關如何執行此動作的更多內容和資訊,請查看這篇 MetaMask 支援文章。
避免從陌生人那裡冷下載檔案
最好不要與陌生人傳送的檔案和 QR 代碼互動。所有格式的附件(包括 PDF)都可能包含有害病毒或惡意程式碼。
電子郵件安全
對電子郵件安全保持警惕同樣至關重要。
謹防來自試圖冒充 OpenSea 地址的網路釣魚電子郵件。OpenSea 只會傳送來自 opensea.io 網域的電子郵件。請勿與任何聲稱來自 OpenSea 但並非來自該電子郵件網域的電子郵件進行互動。來自 OpenSea 的電子郵件在 Gmail 中會包含已經驗證的藍色勾選記號,在 Apple Mail 中則包含「數位認證」標記。
切勿從 OpenSea 電子郵件中下載任何內容。正版的 OpenSea 電子郵件不包含附件或要求下載任何內容。
檢查 OpenSea 電子郵件中所連結的任何網頁 URL。我們只會包含「email.opensea.io」URL 的超連結。務必確保「opensea.io」拼寫正確,因為不法之徒通常會透過調換字母來冒充 URL。
切勿分享或確認密碼或秘密恢復短語。OpenSea 絕不會以任何形式(包括電子郵件)提示你執行此操作。
切勿簽署直接從電子郵件提示進行的錢包交易。OpenSea 電子郵件絕不會包含直接提示你簽署錢包交易的連結。如果你被電子郵件引至交易處,切勿簽署並未列出 https://opensea.io 來源的錢包交易。
如果看起來好得難以置信,可能並非真實
可悲的是,會有不法之徒試圖欺詐 NFT 領域的新手。如果有人向你提供好得令人難以置信的東西,可能並非真實。
使用 OpenSea 向賣家購買某個 NFT 之前,請務必首先對賣家、作品集、該 NFT 和該 NFT 本身的歷史進行仔細研究。區塊鏈上的交易無法復原,因此盡職調查至關重要,此外深入瞭解每個 NFT 背後的故事也會十分有趣!
如果是要出售 NFT 的創作者,那麼在使用 OpenSea 建立標售清單後,無需執行任何其他操作即可完成向買家的銷售。如果收到遇到問題的買家要求你支付額外資金,以促成銷售的訊息,則無疑是騙局。
在社群媒體上保持謹慎
如果在 Instagram 或 Twitter 上意外收到私訊,請務必小心,因為這可能是騙局。OpenSea 絕不會先透過社群媒體向你傳送私訊。
雖然像 Discord 這樣的社群是與其他創作者和 NFT 收藏家聯絡並向其學習的好地方,但如果你需要支援,最好直接造訪 support.opensea.io,透過我們的說明中心與我們聯絡。