杰伦猴被盗，我们该如何保护自己的资产安全？

愚人节当天，杰伦 ins 爆出自己的 BAYC 被盗，以及一系列 NFT。原因是诈骗者通过数千美金购买通过认证的 Twitter 账号，声称自己要赠送 NFT，之后链接钓鱼网站。在钱包授权给钓鱼网站之后，NFT 被直接转走。随后该 BAYC 在 Opensea 上被出售。此外还有一只 MAYC 和两只 Doodles，总价值 55 万美金。

今日各类钓鱼攻击也屡见不鲜，BAYC 的 Discord 也被攻击，攻击者发布空投消息，诱骗用户点击钓鱼网站，随后获取用户钱包权限。今年 2 月 Opensea 多位用户被盗，损失超过 170 万美金…Ｗeb3 匿名的黑暗森林，我们该如何保护自己？

如何避免损失？一些日常的 Tips

1. 尽量不使用未知的 Wifi，即使是某些知名的线下场所，如星巴克、万豪酒店等，尽可能使用自己随身 Wifi 或是手机热点。若使用这些 Wifi，尽量不进行和钱包有关的操作
2. 莫名邮件的链接不要打开，更不要随意链接钱包。寻找项目官网尽量从 Twitter 等账号点击进入，或是从 Coingecko 等平台搜索项目方的社交账号、网页等，确保网页的真实性。
3. 对于长期持有的 NFT 或是长期 Stake 的资产，存在冷钱包中。一千多 RMB 的 ledger 能够大幅度提升你的资产安全性。
4. 个人的做法，是每次参与一个项目新建一个钱包。就算在以太坊上转账到新账户也就几十美金。否则，用同个账户参与多个项目，最后也不清楚到底哪个项目是恶意攻击。

相关链接：

Coingecko：https://www.coingecko.com/

Coinmarketcap：https://coinmarketcap.com/

Ledger：https://www.ledger.com/

不小心授权了合约，如何取消授权？

可能授权之后才意识到网址错了，或者是假网站，该怎么办？

最好的解决方法是创建一个新钱包，赶紧转移资产。此外也有一些取消授权的工具，如 eth allowance、Debank（目前需要下载 Rabby 钱包）、revoke等等，能解除对网页的钱包授权。

以 eth allowance 为例，登陆网站、链接钱包之后会展示目前授权的各个合约，选择自己需要取消的合约即可。

Eth allowance: https://ethallowance.com/

Revoke: https://revoke.cash/

Debank: https://debank.com/

不懂代码，如何了解交互的合约是否有风险？

在保证自己网络环境安全、还用了硬件钱包的情况下，对于链上玩家仍有风险，那就是我们在冲 NFT、DeFi 项目的时候，合约本身就有漏洞。但对于普通用户我们不了解智能合约编程，这时候我们就需要一些检测工具。

Go+ Security是一家服务于区块链不同类型用户的安全平台。平台覆盖多链、多种风险类型，支持用户自主提交风险数据，通过token检测、dApp 合约检测、实时风险预警等技术，快速处理并为用户动态提供检测结果，可快捷接入第三方应用平台，用户使用更便捷。目前已覆盖token检测500K+、dApp合约检测2K+，日查询次数500K+。用户只需要输入需要检测的合约地址，就能够查看合约存在的各类风险，包含：代币是否可增发、 是否可卖出、是否能够取回所有权、滑点、交易税等等。

网站链接：https://gopluslabs.io/token-security-form

投资中最重要的就是保证本金不遭受损失，擅用工具，注意风险，保障自己的资金安全。