#加密安全须知

一、【基本認知安全】

1. 私鑰與助記詞的重要性

私鑰 = 控制你資產的唯一密碼

助記詞 = 重置/恢復錢包的唯一憑證（誰持有誰就是擁有者）

千萬不可截圖或存放在雲端，建議離線紙本備份並多處存放

2. 不隨意點擊連結

不點來源不明的 DM 或網站（特別是假冒項目空投）

提防釣魚網站冒充真實項目（如「unlswap.org」）

3. 定期更新錢包與設備

使用官方網站下載錢包或應用程式（如 MetaMask、Keystone）

行動設備定期更新、避免越獄/root

二、【投資前風險辨識】

1. 項目方資訊透明度

是否公開團隊成員、顧問、開發進度

是否有白皮書、審計報告

2. 合約代碼安全性

是否開源？

是否經過可信機構審計（如 CertiK、SlowMist）？

是否存在「無限增發」、「交易稅過高」、「限制轉帳」等風險？

3. 流動性安全

是否鎖倉（lock liquidity）？

團隊是否保留過高比例代幣？

是否存在拉地毯（Rug Pull）風險？

三、【平臺與工具選擇】

1. 中心化交易所（CEX）

建議使用大型、有保險基金的平臺

啟用雙重驗證（2FA），勿在公共 WiFi 環境登入

2. 去中心化錢包（非託管錢包）

建議使用硬體錢包（如 Ledger、Trezor）儲存大量資產

轉帳前確認地址無被惡意軟體修改

3. 使用交易前風險工具

TokenSniffer / GoPlus / DEXTools（偵測惡意代幣）

Etherscan / BscScan 查看合約細節與大戶行為

四、【常見詐騙與風險類型】

詐騙類型 說明

假空投/釣魚網站 騙你點進去連錢包，授權後資產被盜

假冒客服/官方帳號 假裝幫你處理問題，實際套取助記詞

Rug Pull（拉地毯） 項目方抽走流動性後跑路

無限增發陷阱 合約中藏有 mint 權限，導致代幣崩盤

高收益龐氏項目 承諾高利息，實為後金付前金詐騙