新手必看：加密钱包被盗的8大原因揭秘！

币圈钱包被盗案例比比皆是，很多小白虽然担心被盗，却不知道如何防范。

其实钱包被盗，有很大的原因都是因为你的操作造成的，所以每次操作时一定要小心谨慎，可以从以下几点防范：

第一、下载渠道

很多新手找不到官网，就直接在度娘那里搜索下载，殊不知，能在里面搜索出来的网址，几乎都是钓鱼网站，这种网址下载的app，有的可以做到仿真，不仔细还分辨不了。

正确的做法是，如果你是安卓手机就选择官网链接下载，苹果手机则需要更换其他地区ID，大陆ID是没有这个应用的。

第二、授权链接

骗子通常会以各种理由借口，让你点击某个链接或者是扫二维码，这其实就是在给骗子授权你的钱包，一旦你点了授权，他们就可以转走的你的资产。

之前宁姐写过一个U币搬砖骗局就是这种套路，一开始发布广告搬砖赚差价，500U能赚300rmb, 1000U能赚700rmb，2000U能赚1800rmb，总之U越多赚得越高。

然后让你去交易所买U提到自己钱包，当你买好之后，他们会发一个二维码或者链接，说要看看你钱包到底有没有那么多U，美其名曰怕你骗他。其实给你发的就是授权链接，你要是怀疑就直接拉黑你，你要是授权了，直接资产归零。

第三、利用代币空投引诱

很多小白想利用区块链赚钱，只要听说有空投或者有免费的活动就迫不及待地去领取，只要你点击了链接，就会被授权，一旦授权，钱包就会被多签控制。

第四、钓鱼地址

钓鱼地址的意思就是，当你的钱包转账出去一笔大额资产的时候，比如下图的地址，你收到一笔21165U的进账，然后转出到自己其他地址21165U的时候，钓鱼地址就会给你打一笔2.1165的U，看起来就和刚才地址一样。

你看我们地址是aHxqKwH结尾，钓鱼地址是rHxqKwH结尾，而小白一般只看后四位地址，发现是一样的。

为什么会有这个操作呢？

因为很多人交易的时候会测试对方能否收到，于是就先转一笔测试，对方收到后再进行下次的大额转账，而此时钓鱼地址就给你转账了一笔类似的交易，小白不知道的就会直接在地址后面（两个小方框）那里点击一下，做出复制地址的操作。

于是成功的把大额数字资产转入了钓鱼者的地址，这种是无法追回的，因为是你自己转错了。

第五、硬件钱包购买渠道

有的小白直接在抖音上买钱包，还有的直接买二手钱包，我想说你们心真大啊，硬件钱包只能通过官网渠道去购买。

你在这些地方买的钱包，极大可能被篡改添加恶意程序，会窃取私钥等等。

第六、助记词泄露

是不是把助记词截图保存在相册，是不是存在电脑盘里？这些行为都是钱包使用大忌，助记词一定要物理保存。

还有跟别人线下交易被设局，别人早已在场地布置好高清摄像头，你跟他一交易，手机密码私钥全部都被拍下来，只等下套拿到你手机20秒就能进行多签。

第七、冒充客服

骗子会冒充钱包客服，谎称你的账户出现问题，需要身份验证，或者需要修复钱包漏洞等原因，让你给出私钥或是助记词，从而导致资产损失。

第八、恶意合约授权

比如你在链上交互或者购买什么东西，对方给你发的是一个二维码，当你用钱包去扫码转账的时候，其实这不是一种转账，而是一种合约授权，如图所示：

如果你按照图中显示进行的转账授权，可能你当时转的币很少，但是你的权限已经给了对方的合约，也许在你资产很少的时候，你的钱包是正常的，也不会丢失什么东西，一旦大额资金进账，比如10000是对方设置的合约，那么到了这个值就可以自动转走你的资产！

我们真正的转账，只需要对方的地址，通过交易所或者钱包直接转过去就行了，不要拉起授权。

最后记住：不点击陌生链接，不扫码转账，手动复制地址并核对，获取你钱包的权限无非就是以上几种，你自己只要用心注意了，就不会给坏人可乘之机。