第一步:立即执行的操作(黄金抢救期)
断开连接与关闭页面
立即关闭:立刻关闭你正在访问的钓鱼网站标签页或窗口。
清除后台:如果你的手机或电脑后台还运行着这个页面,务必彻底关闭。
取消钱包授权(最关键!)
钓鱼网站通常会诱导你授权交易,从而转走你的资产。你必须立即撤销这个授权。
方法:使用一个绝对安全的工具,例如 Revoke.cash、Rabby Wallet 或 MetaMask 的权限查看功能。
操作步骤:
在一个你信任的网络环境下,访问 Revoke.cash 网站。
连接你的比特派钱包(通过 WalletConnect 或注入的 Provider)。
网站会列出所有你授权过的 DApp 和对应的权限。
找到那个钓鱼网站的授权记录,点击“Revoke”或“取消授权”。
这需要支付一笔小额 Gas 费,但这是为了保护你所有的资产,完全值得。
第二步:资产转移与隔离(根本性安全措施)
如果钓鱼网站已经获取了你的助记词或私钥,那么你的钱包根基已经不安全。这是最严重的情况。
创建全新的钱包:
在另一台绝对安全、无病毒的设备上,下载官方比特派App或另一个可信钱包(如 imToken、MetaMask)。
重新创建一个全新的钱包,并用笔和纸安全地备份好新的助记词。切勿使用任何旧钱包的助记词!
立即转移资产:
在钓鱼事件发生的那台设备上,打开你原来的比特派钱包。
将原钱包中的所有资产(包括所有主网币和代币),全部转移到新创建的、安全的钱包地址中。
注意:在转账时,务必确保网络畅通,并支付足够的矿工费,以确保交易快速确认。
第三步:全面安全审查与加固
在完成紧急抢救后,你需要进行全面的安全检查。
检查助记词/私钥是否已泄露:
回想一下:你是否在钓鱼网站上输入过助记词、私钥或 Keystore 密码?
如果输入过:那么你执行 【第二步】 是必须的。这个旧钱包必须弃用。
如果确定没输入:可能只是授权风险,执行 【第一步】 后风险相对可控,但继续保持高度警惕。
全面扫描设备:
运行杀毒软件对电脑或手机进行全盘扫描,确保设备没有感染木马或键盘记录器。
提高安全意识:
官方入口收藏:将比特派官网加入浏览器书签,永远从书签访问。
谨慎核对链接:在点击任何链接前,悬停鼠标查看真实URL,注意辨别拼写错误的域名和“李鬼”网站。
永不泄露机密:永远记住:助记词、私钥、Keystore文件=你的全部资产。任何情况下都不能将它们输入到任何网站上,或告诉任何人。
