2026年7月7日周二

Web3 安全

Web3 安全栏目聚焦钓鱼、假空投、授权骗局、合约漏洞与私钥泄露等常见风险,提供识别与防范的实操建议,帮助用户保护链上资产。内容以安全教育为目的,不提供任何攻击、盗币或规避风控的方法,也不构成投资建议。

16篇内容
2页索引
2026-07-06最近更新
排序 共 16 篇 · 第 2 / 2 页
Permit签名授权是什么?钱包风险
Web3 安全 已审核
Permit签名授权是什么?钱包风险

Permit 签名授权让用户可通过离线签名授予代币使用权限,提升 DeFi 交互效率,也可能被钓鱼页面滥用。本文说明 Permit、Permit2、授权额度、截止时间和撤销复查的核查方法。

地址投毒是什么?转账怎么防
Web3 安全 已审核
地址投毒是什么?转账怎么防

本文解释地址投毒骗局的原理和防范方法,提醒用户不要只看地址首尾字符,应使用地址簿、小额测试、区块浏览器复查和硬件钱包确认流程,降低误转资产、复制错误地址和链上操作不可逆的风险。

跨链桥安全吗?常见风险和核查
Web3 安全 已审核
跨链桥安全吗?常见风险和核查

本文讲解跨链桥的锁定铸造、流动性池和消息验证思路,梳理合约、验证者、流动性、目标链、钓鱼入口与到账延迟风险,并给出普通用户使用前的核查清单和异常处理原则,适合跨链前自查。

签名钓鱼是什么?钱包怎么防
Web3 安全 已审核
签名钓鱼是什么?钱包怎么防

本文围绕签名钓鱼、钱包弹窗和授权安全,解释普通签名、交易签名、代币授权和盲签风险的区别,给出连接网站、核查域名、撤销授权和保留证据的防御清单。

代币授权诈骗怎么防?批准前看什么
Web3 安全 已审核
代币授权诈骗怎么防?批准前看什么

本文讲清 ERC-20 授权、Permit、NFT Set Approval For All、无限额度和钓鱼网站的风险,帮助用户在签名前核对域名、合约、额度和撤销授权路径。