加密用户防钓鱼清单：交易所、钱包和 DApp 都要核对

常见钓鱼场景

• 搜索广告里的仿冒交易所。
• Telegram、微信群里的假客服。
• 假空投网站要求连接钱包并签名。
• 伪装成安全升级、账户异常或提现验证的邮件。

三步检查

1. 从收藏夹或官方公告进入，不从陌生链接输入密码。
2. 核对域名、HTTPS 证书和浏览器地址栏。
3. 钱包签名前阅读授权内容，定期撤销不再使用的授权。

任何人索要助记词、私钥或验证码，基本都可以直接视为骗局。