什么是去中心化钱包诈骗？加密钱包常见诈骗手法与预防

钱包里面没有钱，资产都在链上

钱包主要是提供私钥助记词& 操作介面

非托管钱包，责任在自己身上

去中心化钱包诈骗手法

针对加密货币钱包，主要能骗这三样东西：

骗走你的私钥助记词引导你输入私钥或助记词，一旦外泄这钱包就等于废了，等于将控制权跟其他人分享，而且无法收回，只能放弃这钱包

骗你授权- 授权它动用你钱包中资产骗你授权他动用你的币，风险会控制在该链该币，没授权的其他资产依然安全，钱包依然可以用(但安全考量还是可以换一个)

骗你的币- 骗你主动转移资产骗你自己把币转给他，没有其余风险外溢，就算被骗，钱包基本上依然是安全的

先撇除自身资安问题，以及真实世界的感情诈骗或投资诈骗，针对去中心化加密钱包诈骗手法主要有三种：

假网站、假App、假钱包、假合约

真的项目方网站，但已经被骇客攻陷

地址投毒，骗你转帐到错的地址

前两种都是骗人在假的地方输入私钥、助记词，或给出授权，第三种就是真钓鱼，如果不是很有钱的钱包应该不太会遇到，钱包里资产比较多的就得特别小心。

加密货币常见诈骗手法-

莫名被加入Telegram 频道，里头有各种空投机会要抢着领取，这里头的一切都是假的，所有吆喝感谢项目领到好多空投的都是假帐号

图片来源：Telegram scam，陌生人私讯or 莫名被加入群组，几乎都是诈骗

陌生人私讯你某个好用钱包或交易所，可以赚取惊人的额外收益，这也是假的，一旦输入了钱包私钥就完了

使用google 搜寻某协议，点了排在前面的广告连结进入假网站

曾经正常使用的真协议真网站被骇了，我们曾经给的授权被滥用，币被转走

刚到某个新协议网站，尝试各种功能时跳出需要钱包签名，以为签名不等于授权，没看清楚就签了，接着发现币被转走

签名不是授权，不需要支付gas，但某些签名会给出同等于授权的效果，签名前还是要注意内容。

钱包里出现一些小额陌生交易纪录，地址跟自己常用的地址几乎一模一样，没特别注意就把币转给别人

图片来源，骇客创造出头尾一样的假地址，没特别注意就会转错

如何预防去中心化钱包诈骗

自身资安之外，预防加密货币钱包诈骗主要还是围绕着这几点：

绝对不要外泄私钥与助记词

授权前务必确认，知道自己正在哪里、授权什么东西

转帐前务必检查，不要转到错误的地址

钱包诈骗预防六招具体作法

遇到任何要输入私钥或助记词的地方都先暂停，唯一只有一种情况是合理的，就是你正在恢复钱包，除此之外都是诈骗，绝对不要把私钥给出去

第一次使用的网站先使用多方来源查证，确保是正确网站后加入我的最爱，未来都使用浏览器书签前往

如何查证？

使用Coinmarketcap、CoinGecko、DeFiLlama等资讯网站找到项目官网，相互比对是否正确，也可安装DeFiLlama 的浏览器扩充功能，在它名单中的网站会显示绿色羊驼，可帮助我们快速判断

操作钱包时，每次授权务必看清楚，最好只授权该次要交易的额度，避免做无上限授权；如果不会看授权内容，Metamask 钱包可安装合约可读性工具，该工具能检视授权内容并用更好懂的方式呈现，也会针对有风险交易显示警告

随着接触的协议增加，我们会在无意间给出非常多授权，记得定期检视授权状况，有些项目已经出问题，有些我们已经不再使用，这些都记得去移除授权，不需要保留风险

不管是从交易所转币，或从钱包转币，都养成良好习惯建立联络人清单，未来都从联络人/ 白名单转帐，就能有效避免地址投毒钓鱼

浏览币圈相关资讯与平常使用钱包的浏览器分开，便不会因为浏览到假资讯使自身资产暴露于风险之中。

如果上述六个动作都能落实，已能避免大多数的钱包诈骗事件，剩下风险是真实世界的感情与投资诈骗，以及个人资安问题，切记电脑要常扫毒，保持良好上网习惯不要乱点未知连结。

交易所比去中心化钱包更安全吗？

如果去中心化加密钱包的风险这么高，交易所是不是更好的选择？

直接说结论：

如果你的资安观念不怎么好，六种诈骗预防方式很难落实，那么交易所比较安全

如果自身资安观念足够，预防诈骗的动作能落实，那么钱包更安全

但细节还是有很多要做到，例如交易所提供的各种安全机制要做好设定，如果安全机制都能完整设定，交易所也能提供很高的安全性，最大风险是交易所自己，挪用资产或倒闭的风险。

而加密货币钱包因为是非托管，不怕公司倒币，就算钱包公司倒闭也不影响链上资产，整体而言更安全，但对使用者的要求较高。

实务上也不需要在两者之间做选择，可以都用，资产分散是更安全的作法。