安全认知

如何识别钓鱼风险

帮助用户识别假冒下载入口、仿冒页面、异常授权和助记词索要行为。

钓鱼风险通常不会直接表现为复杂攻击，而是通过相似页面、假客服、空投诱导或紧急通知让用户放松警惕。只要页面要求输入助记词或私钥，就应立即停止。

下载钱包时应关注页面来源和链接路径。仿冒页面常使用相似名称、夸张承诺或“限时领取”等话术吸引用户点击。

在连接应用或授权前，应阅读授权内容。如果无法理解授权范围，建议先暂停操作并查阅风险提示。

确认链接是否来自可信入口，不从群聊和陌生私信安装。

凡是索要助记词、私钥或远程控制的请求都应拒绝。

警惕高收益、限时奖励和官方唯一等夸张表述。

授权前确认应用名称、网络和权限范围。

下载后请先完成创建、备份与安全确认，再进行资产操作。