本指南重點介紹了在 NFT 和 Web3 領域保持安全的關鍵提示。
在 NFT 領域保持安全的 10 條提示
使用官方支援管道
我們建議你僅透過官方管道獲取協助,如果你最終向更廣泛的社群提問,請始終保持謹慎。在 OpenSea 並未提供官方客戶支援的社群媒體管道或 Discord 上尋求協助也可能使你成為欺詐者的目標。
可以在 OpenSea 说明中心找到常見問題的答案和直接支援。我們也在部落格上發佈了其他指南。
切勿分享秘密恢復短語
對於所有加密貨幣老手來說,這是顯而易見的事情,但永遠不要掉以輕心。錢包的秘密恢復短語是私人資訊,永遠不應該分享,即使是信任的人也是如此。OpenSea 並非錢包提供商,絕不會要求你提供錢包的秘密恢復短語。
如需瞭解保護資金和代幣安全的最佳方法詳情,請直接前往錢包提供商的網站並瀏覽相關指南和教學課程。
確保錢包應用程式或擴充功能是官方應用版本
若要下載錢包瀏覽器擴充功能,請務必直接從提供商的網站獲取連結。下載應用程式時,請檢查評論和開發人員資訊,以確認獲得正確的程式,而非冒名頂替版本。如果不確定,聯絡提供商以確認安全無害。
切勿點擊不明或中斷的連結
在瀏覽網站以及在社群媒體或 Discord 上與他人互動時要保持警惕。避免點擊陌生人傳送的廣告、影像或連結。
切勿重複使用密碼並使用密碼管理器
我們都重複使用過相同的密碼,但在多個帳戶中使用相同的密碼會更容易使帳戶被盜。如果擔心記不住各種特殊字元,像 1Password 或 LastPass 這樣的密碼產生器或管理器可以簡化相關程序。
使用雙因素驗證 (2FA)
使用 Google Authenticator 和 Authy 等應用程式啟用雙因素驗證,並儘可能避免簡訊 2FA,因為它會容易受到攻擊。還可以考慮升級到硬體式 2FA 裝置,以提高安全性。Google Titan 和 YubiKey 是其中一些可供使用的選項。
使用加密貨幣硬體錢包
使用硬體錢包可以為你的資金和 NFT 增添額外安全保障。許多使用者傾向於使用 Ledger 或 Trezor。
為了提升安全性,請考慮將「實體隔離斷網」電腦與硬體裝置一起使用。實體隔離斷網電腦是指以前從未連線到網際網路的電腦。
但是,像其他硬體項目一樣,需要確保錢包安全,以免遺失!
限制核准智慧型合約
如果使用 MetaMask,請確保在核准交易時經常查看你的支出限額。有關如何執行此動作的更多內容和資訊,請查看這篇 MetaMask 支援文章。
避免從陌生人那裡冷下載檔案
最好不要與陌生人傳送的檔案和 QR 代碼互動。所有格式的附件(包括 PDF)都可能包含有害病毒或惡意程式碼。
電子郵件安全
對電子郵件安全保持警惕同樣至關重要。
- 謹防來自試圖冒充 OpenSea 地址的網路釣魚電子郵件。OpenSea 只會傳送來自 opensea.io 網域的電子郵件。請勿與任何聲稱來自 OpenSea 但並非來自該電子郵件網域的電子郵件進行互動。來自 OpenSea 的電子郵件在 Gmail 中會包含已經驗證的藍色勾選記號,在 Apple Mail 中則包含「數位認證」標記。
- 切勿從 OpenSea 電子郵件中下載任何內容。正版的 OpenSea 電子郵件不包含附件或要求下載任何內容。
- 檢查 OpenSea 電子郵件中所連結的任何網頁 URL。我們只會包含「email.opensea.io」URL 的超連結。務必確保「opensea.io」拼寫正確,因為不法之徒通常會透過調換字母來冒充 URL。
- 切勿分享或確認密碼或秘密恢復短語。OpenSea 絕不會以任何形式(包括電子郵件)提示你執行此操作。
- 切勿簽署直接從電子郵件提示進行的錢包交易。OpenSea 電子郵件絕不會包含直接提示你簽署錢包交易的連結。如果你被電子郵件引至交易處,切勿簽署並未列出 https://opensea.io 來源的錢包交易。
如果看起來好得難以置信,可能並非真實
可悲的是,會有不法之徒試圖欺詐 NFT 領域的新手。如果有人向你提供好得令人難以置信的東西,可能並非真實。
在 OpenSea 平台向賣家購買某個 NFT 之前,請務必首先對賣家、作品集、該 NFT 和該 NFT 本身的歷史進行仔細研究。區塊鏈上的交易無法復原,因此盡職調查至關重要,此外深入瞭解每個 NFT 背後的故事也會十分有趣!
