核心安全原则:永远不要向任何人透露您的助记词(恢复短语)。Ledger官方、客服人员或任何正规机构都不会索要您的助记词。索要助记词的都是诈骗。
助记词安全
助记词(恢复短语)是恢复您所有资产的唯一凭证,其安全性至关重要。
正确做法
- 在纸上手写记录助记词,存放在安全的物理位置
- 可以考虑使用金属助记词板进行耐久备份
- 将备份存放在不同的安全地点,防止单点故障
- 确保只有您本人能够接触到助记词备份
禁止事项
- 不要将助记词拍照或截图保存
- 不要在任何电子设备、云端或网络上存储助记词
- 不要通过邮件、聊天软件等发送助记词
- 不要在任何网站或应用中输入助记词(除了您的硬件钱包本身)
- 不要告诉任何人您的助记词,包括声称是客服的人
设备购买安全
购买渠道的正规性直接影响设备安全。
推荐购买渠道
- Ledger官方网站(ledger.com)
- 官方授权的经销商
- 官方旗舰店
购买注意事项
- 切勿购买二手Ledger设备
- 收到设备后检查包装是否完好无损
- 首次设置时设备应该是全新状态,没有预设的PIN码或助记词
- 如果设备已有预设内容,请勿使用并联系卖家
防范钓鱼攻击
钓鱼攻击是加密资产领域最常见的威胁之一。
常见钓鱼手段
- 伪装成Ledger官方发送的钓鱼邮件
- 仿冒Ledger官网的钓鱼网站
- 假冒客服索要助记词或远程控制
- 社交媒体上的虚假空投或赠品活动
- 伪造的Ledger Live应用程序
防范措施
- 仅从官方渠道下载Ledger Live应用
- 访问Ledger官网时核实网址正确性
- 不要点击来源不明的链接
- 对索要助记词的任何请求保持警惕
- 使用官方社交媒体渠道核实信息真伪
日常使用安全
交易确认
- 每次交易前在Ledger设备屏幕上仔细核对地址和金额
- 以设备屏幕显示的信息为准,而非电脑或手机屏幕
- 大额交易前先进行小额测试
软件更新
- 定期通过Ledger Live检查并安装固件更新
- 固件更新可以修复安全漏洞,建议及时更新
- 更新前确保助记词备份可用
设备保管
- 不使用时将设备存放在安全位置
- 设置强PIN码,不要使用简单的数字组合
- 长期不使用时可以考虑断开与电脑的连接
遇到问题怎么办
如果您怀疑资产安全受到威胁:
- 立即将资产转移到新的安全钱包地址
- 使用新的Ledger设备重新生成助记词
- 检查是否有异常交易记录
- 如确认遭受诈骗,保留证据并报警