| 步骤 | 关键提示 | 常见误区 | |
|---|---|---|---|
| 选钱包 | 手机端:Bitkeep.com、TokenPocket.app;浏览器插件:MetaMask.io;硬件:Ledger.com、Trezor.io | 先确定链:BTC 选支持隔离见证的,EVM 链选 MetaMask,Solana 选 Phantom.app | 把交易所当钱包,提币时才发现不支持链 |
| 下载安装 | 官网→系统对应版本→校验哈希值 | 安卓用 apk 时核对 SHA256,iOS 用 TestFlight 认准开发者 | 从微信群“压缩包”装到假 App,私钥瞬间被盗 |
| 创建身份 | 打开 App→“创建新钱包”→抄写 12/24 个英文单词 | 手抄在两张纸上,分开存放,绝不拍照存手机 | 截图助记词上传 iCloud,被黑客同步清空资产 |
| 设置密码 | 8 位以上含大小写符号,与助记词分离 | 只用于本地解锁,不上传网络,忘记可重置 | 把助记词当密码用,导致输入时被人偷窥 |
| 收币 | 点击“接收”→选网络→复制地址→到交易所提币 | BTC 分“bc1”“3”“1”开头,ETH 统一 0x,错链必丢 | 把 ETH 打到 BTC 地址,区块浏览器显示成功却找不回 |
| 发币 | “发送”→粘贴对方地址→选网络→输入数量→调 Gas→二次确认 | 先转 10 U 做测试,到账后再发大额 | 直接填错地址,链上无法撤销,客服也帮不了 |
| 加自定义代币 | 合约地址复制自 Coingecko.com→“添加代币”→输入精度→保存 | 只认官方合约,警惕同名假币 | 看到“空投币”就点授权,授权的是无限额度 |
| 浏览器插件签名 | 访问 dApp→右上角狐狸图标→“连接”→看权限→“签名” | 拒绝“approve unlimited”提示,改成具体额度 | 盲签“消息哈希”,其实是把 NFT 转走 |
| 硬件钱包验证 | Ledger 插电脑→打开 Ethereum app→屏幕显示“To 0x… Amount 0.5 ETH”→物理按键确认 | 地址和金额必须在硬件屏上二次核对 | 只在电脑端看,没看 Ledger 屏,被木马改地址 |
| 备份私钥 | 助记词→金属板冲压→防火袋→异地存放 | 每年抽查一次,防止锈蚀、墨迹褪色 | 放银行保险箱却不告诉家人,意外后资产成“死币” |
| 防钓鱼 | 书签固定官网,Telegram 群管理员先禁私聊,谷歌验证器开 2FA | 看到“官网维护,紧急换域名”直接拉黑 | 点邮件链接进“metamask.io”多一个字母的钓鱼站 |
| 跨链桥 | 先小额测试,选 TVL 超 1 亿美元的桥,记录交易哈希 | 从 BSC→ETH 桥接,实际先发到合约再映射,别重复提交 | 高峰期 Gas 飙升,桥接卡在中间,以为资产丢失 |
| 钱包升级 | 等大版本发布 3 天后再更,看推特无负面反馈再动手 | 升级前确认助记词在,升级后地址不变 | 一提示更新就点,遇到恶意 Release,私钥被上传 |
| 资产清理 | 半年整理一次,取消无用授权,revoke.cash 一键撤销 | 把冷门 NFT 也检查,授权过的合约继续扣费 | 只清主流币,忽略旧 DeFi 授权,凌晨被批量转走 |
| 退出流程 | 换手机时:老手机删除 App→新手机用助记词恢复→确认余额→老手机出厂设置 | 恢复后先转 1 U 测试,再删除旧数据 | 旧手机直接卖,钱包缓存被恢复,助记词泄露 |
一句话:钱包是链上银行的钥匙,谁拿到助记词谁就拥有资产,离线抄写、小额测试、定期授权检查,是币圈活下去的三板斧。
