這個指南指出了在NFT和Web3世界裡如何確保安全的幾個要點。
10個安全的提示
通過官方渠道獲得支持
我們一直都希望可以最快的提供客戶支持(我們正在努力中),但OpenSea在社交渠道或Discord上不提供官方客戶支持,這會讓你成為騙子的目標。我們建議只在官方渠道上尋求幫助,如果真的要在社區裡提問的話,永遠都要小心慎重,
你可以在常見問題那裡找到答案,以及在 OpenSea幫助中心 那裡得到直接的幫助。
我們還在 博客 上發其他指南。
永遠不要公開你的秘密恢復短語
你的錢包秘密恢復短語是你個人隱私,在任何情況下都不要跟任何人分享,即使是那些你信任的人。 OpenSea不是一個錢包提供方,在任何情況下都不會向你索要你的錢包秘密恢復短語。
有關如何安全保護你的資產和代幣的最佳方式,到你錢包提供商的網站閱讀他們的指南和教程。
確保你的錢包APP和瀏覽器小程序都是官方提供的
如果你要在瀏覽器上添加一個錢包小程序,確保下載鏈接是在錢包的官方網站上得到的。在下載的時候,檢查小程序的用戶評論和開發者信息。如果你不確定,請跟提供商確認。
永遠不要點未知來源的鏈接
在瀏覽網站和在社交媒體或Discord上與他人互動的時候要一直保持警惕。避免點任何陌生的廣告,圖片或鏈接。
不要用之前使用過的密碼或者密碼管理器
重複在多個賬號中使用同一個密碼會使你的賬戶更容易被洩露。如果你擔心在一堆特殊網絡字符中迷失的話,可以試一下1Password或者LastPass這樣的密碼生成器。
使用雙因素認證(2FA)
在Google Authenticator和Authy這樣的身份認證器上啟用雙因素認證,並儘量避免SMS短信雙因素認證,因為它存在很多潛在的安全問題。你還可以考慮使用基於硬件的雙因素認證設備獲得額外的安全性。 Google Titan,Thesis,和Yubico都是一些可選的設備。
使用加密貨幣硬件錢包
用硬件錢包可以為你的資金和NFT增加多一層的保護。很多用戶傾向於使用Ledger或者Trezor。
想要更安全的話,可以考慮”斷網計算機“配合你的硬件設備一起使用。斷網計算機是一台從來沒有連接過網絡的機器。
然而,像其他硬件設備一樣,你還是要確保你的錢包安全,並且不能丟掉它!
限制智能合約的批准
如果你用的是MetaMask,請確保在通過交易的時候檢查你的支出限額。點擊“Edit on Permission”(修改權限),然後給每一種貨幣設一個支出限額。
了解更多信息,請看這個推特跟帖。
避免冷郵件和下載來自陌生人的文件
最好不要理會來自陌生人的郵件、文件和QR碼。包括PDF在內,任何格式的附件都可能帶有病毒或惡意軟件。
如果郵件內容看起來過於完美到失真,那它可能就是不真實的。
很可惜,有一些壞人會想利用那些剛進入NFT圈的新人。如果有人給你提供一些看起來過於完美的內容,那它可能就是假的。
當你在 OpenSea 上找賣家購買NFT前,請對賣家,收藏品,NFT單品,以及NFT的歷史記錄做好盡職調查。
區塊鏈上的交易是不可逆的,所以你對產品的盡職調查是很有必要的 - 而且深入了解每個NFT背後的故事也是很有意思的!