# 安全提示

本文将介绍常见的黑客攻击钓鱼手段以及如何在网页插件钱包、GMGN TG钱包中做好安全设置，预防被盗

**在区块链黑暗森林世界里，首先牢记下面这两大安全法则：**

* **零信任**\
  简单来说就是保持怀疑，而且是始终保持怀疑，对于任何需要输入私钥的平台、机器人、插件钱包授权签名等保持怀疑
* **持续验证**\
  你要相信，你就必须有能力去验证你怀疑的点，并把这种能力养成习惯

1. [被盗：常见黑客钓鱼以及攻击手段](#id-1.-bei-dao-chang-jian-hei-ke-diao-yu-yi-ji-gong-ji-shou-duan)
2. [防盗：在插件钱包以及TG 钱包中做好预防](#id-2.-fang-dao-zai-cha-jian-qian-bao-yi-ji-tg-qian-bao-zhong-zuo-hao-yu-fang)
3. [设备安全](#id-3.-she-bei-an-quan)
4. [被盗了怎么办](#id-4.-bei-dao-le-zen-me-ban)

## 1. 被盗：常见黑客钓鱼以及攻击手段

**TG里的诈骗：**

1）<mark style="color:red;">请记得官方管理员不会主动私信你！！！</mark>骗子冒充GMGN 管理员发送诈骗信息，骗取私钥或盗取TG账户！

* 常见情况：你在社群内发送消息，骗子借着帮你解决问题的理由要求你配合，最终导致被盗。有的骗子会隐藏用户id，把真的管理员名字填在简介里，迷惑性很强，容易导致被盗用户以为是官方诈骗！

<figure><img src="/files/NgC0NhsdMXJmFFYfBGvV" alt=""><figcaption></figcaption></figure>

<div><figure><img src="/files/J4xuF0OjiGKkABBZAZAA" alt=""><figcaption></figcaption></figure> <figure><img src="/files/JQwJti1BqAOlZmOGGXjg" alt=""><figcaption></figcaption></figure></div>

2）不要点击显示在 GMGN 机器人上方的任何广告！这些是骗子，可能会盗取你的钱包！ GMGN 官方机器人绝不会先向你索取钱包的私钥！

<figure><img src="/files/16trenpyNfzmy6d9v4Mk" alt="" width="563"><figcaption></figcaption></figure>

3）在某些代币的TG群组或者某些骗子发送的链接里会出现该类所谓的“安全验证”，请不要点击！也不要输入你的任何账户信息，包括手机号，密码等！

<figure><img src="/files/5ubhm1pSy0izCFpNBiEI" alt=""><figcaption></figcaption></figure>

4）骗子复制一个GMGN仿冒群，将你拉入群组当中，在仿冒群组发布诈骗链接骗取私钥！由于群内有大量机器人导致看上去人数较多，并且会搬运真群消息，容易被误以为是官方群，请通过GMGN官方推特确认是否为真群！！<https://x.com/gmgnai>

* 建议用户在 隐私和安全-群组和频道 中勾选 不允许任何人，这将不允许任何人添加你到陌生的群组和频道，可以有效杜绝被拉入诈骗群组

<figure><img src="/files/8weOef2uNhzYyQTcNldg" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/kXztBfOkuLVQZlnqeQZf" alt="" width="339"><figcaption></figcaption></figure>

5）骗子假装是Telegram官方给你发送消息，诈骗话术如图，引导你点击诈骗链接，请不要点击！！直接举报拉黑即可！

<figure><img src="/files/ZAoMVC2Q1fQhkXhIVC80" alt="" width="296"><figcaption></figcaption></figure>

**Web3 插件钱包里的诈骗：**

1）签名安全里首要遵守的最大安全原则是：所见即所签。因此需要定期确认钱包是否向你不熟悉的，陌生应用进行了授权，请进入钱包查询授权列表并取消未知授权！

* 空投诈骗：Solana 上的授权钓鱼，攻击者批量给用户空投 NFT(图 1) ，用户通过空投 NFT 描述内容里的链接进入目标网站，连接钱包(图 2)，点击页面上的“Mint”，出现批准提示框(图 3)。注意，此时的批准提示框并没有什么特别提示，当批准后，该钱包里的所有 SOL 都会被转走

<figure><img src="/files/lEHrZ9nL9CUjkNqMgWHg" alt=""><figcaption></figcaption></figure>

2）陌生转账：有时钱包内会收到这种金额很小的陌生转账，大多为广告或诈骗相关，不必抱有好奇心，也不会影响到你钱包的正常操作，不用过于担心

<figure><img src="/files/KnRTacbgxJQWGOQG8nbL" alt=""><figcaption></figcaption></figure>

## 2. 防盗：在插件钱包以及TG 钱包中做好预防

**Telegram 安全预防：**

1）建议不是那么熟悉“TG 隐私和安全”的用户照搬下列设置，尤其是记得图中标红的几项一定要打开，能有效保证你的TG 账户安全

* 两步验证：开启后，黑客即使得到了你的手机号和密码，但在新设备上登陆时在输入短信验证码后仍然需要输入一个单独的密码，充分保证安全
* 手机号码：防止黑客直接获得你的手机号，向你发送诈骗短信或进行其他诈骗行为
* 群组与频道：被盗4）中有相关例子，可以有效杜绝被拉入诈骗群组

<figure><img src="/files/TJKyTXG55VE7MebDAWWY" alt="" width="327"><figcaption></figcaption></figure>

2）确认你的Telegram app 是否通过官方渠道安装

3）Telegram 是否授权了陌生假冒bot，避免因为输入手机号或者点击诈骗链接导致钱包内余额被诈骗bot转移，建议通过多个GMGN官方渠道辨别一致后再进行交易

4）确认你是否安装的是官方来源的电报中文翻译插件，市面上有很多不明来源的第三方翻译插件，请注意辨别；TG官方有中文测试版，需要到官网下载

* 官网底部点击Translations(图1)，跳转后点击Other languagues，选择中文(图2)，随后拖到底部点击应用(图3)，将打开你的TG应用进行中文配置

<figure><img src="/files/z23X8iEqfB4yUMQsDEHU" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/xrh8KX7RVZ3TpuNEqW9y" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/2gFHB9vv5bmXfgfnkFC1" alt=""><figcaption></figcaption></figure>

**Web3 插件钱包：**

1）进入web3 插件钱包中查询授权列表，并取消未知授权，确认已授权的应用都为对应官方应用

2）打开自动锁定时间，避免因为设备离身的时候被其他人看到你的私钥

<div><figure><img src="/files/jpFg5NOze8VRPI4UNe1U" alt=""><figcaption></figcaption></figure> <figure><img src="/files/9gCVxs9rVRIfTTEFOHtV" alt="" width="327"><figcaption></figcaption></figure></div>

## 3. 设备安全

1）如果你的设备为安卓机/windows电脑/非ipad平板，请注意不要点击未知陌生链接或者下载不明应用，避免手机/电脑中木马或者恶意程序，并且定期用安全软件检查设备，消杀病毒，防范风险

2）如果你的设备为苹果设备，app store以及未正式上线的测试软件中仍有一些诈骗应用的存在，需要注意防范

3）安全原则：

* 网络上的知识，凡事都参考至少两个来源的信息，彼此佐证，始终保持怀疑
* 做好隔离，也就是鸡蛋不要放在一个篮子里
* 对于存有重要资产的钱包，不做轻易更新，够用就好
* 所见即所签。即你看到的内容就是你预期要签名的内容，当你签名发出去后，结果就应该是你预期的，绝不是事后拍断大腿的
* 重视系统安全更新，有安全更新就立即行动
* 不乱下程序其实已经杜绝了绝大多数风险了

## 4. 被盗了怎么办

基本所有Web3用户都被盗过，我们建议被盗用户填写[慢雾安全团队被盗申请表](https://aml.slowmist.com/cn/recovery-funds.html)，可以追踪黑客地址，尝试追回资金。

1）止损第一。止损就是让损失不会继续放大。这分为至少两个阶段：

* 眼前着急阶段。眼前的绝对是当务之急的，比如你看到黑客正在陆续转移你的资产，需要赶紧抢着把剩余资产安全转移。有交易抢跑经验的，就抢跑。看资产类型，如果是那种可以链上冻结的，就尽可能联系冻结。有能力做链上追踪分析的发现资金转移进中心化平台，就可以联系做必要风控
* 局面控制后阶段。局面稳住后，重点要琢磨的是如何不会出现二次、三次伤害

2）保护好现场。发现被盗后，千万冷静，深呼吸，一定要保护好有关现场。有几个经验供参考：

* 针对电脑、服务器这类联网设备，一旦这些是事故主场，立即断网，但不关机（电源供电持续）
* 除非你自己有能力，否则等待专业安全人员介入取证分析

3）分析原因

* 分析原因的目的是了解资产是如何被盗走的：私钥被盗/TG账户被盗/设备被入侵等
* 比如至少把以下几点梳理清楚：
  * 概要 1：什么人、什么时间、发生了什么事、总损失多少？
  * 概要 2：损失有关的钱包地址、黑客钱包地址、币种类型、数量，一个表格就比较清晰了

4）填写慢雾安全团队被盗申请表&#x20;

建议被盗用户填写[慢雾安全团队被盗申请表](https://aml.slowmist.com/cn/recovery-funds.html)，将限制黑客及相关地址在CEX出入金，并且追踪黑客地址，尝试追回资金

⚠️<mark style="color:red;">GMGN的第一宗旨即是安全性，不存在因为漏洞导致钱包余额被转移的情况，遇到被盗情况请根据上述列举情况进行自查。</mark> \ <mark style="color:red;">GMGN不会对用户钱包进行任何操作，我们也没有能力转走任何用户的钱包余额。</mark>

```
部分内容引用自Slowmist安全团队【区块链黑暗森林自救手册】
https://darkhandbook.io/
```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.gmgn.ai/cn/an-quan-ti-shi.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.