一、普通用户（钱包/资产保命清单 ⚠️必看）

1. 私钥/助记词

• 不截图、不上云、不聊天发送、不存手机 ​
• 手写两份，离线存放，永不分享 ​
• 大额资产只用 硬件钱包

2. 授权陷阱（最容易被盗）

• 绝不点「无限授权 Approve」 ​
• 用完立刻去钱包 撤销授权 ​
• 陌生 DApp 弹窗一律拒绝

3. 钓鱼/链接

• 不点私信、群里、陌生推文链接 ​
• 官网手动收藏，永不搜索进入 ​
• 看域名：差一个字母就是盗号站

4. 签名安全

• 看不懂的签名、空白签名 → 全部拒签 ​
• 警惕：Permit / Message / 盲签

5. 基础习惯

• 分开钱包：一个常用小额、一个冷钱包大额 ​
• 不扫陌生二维码 ​
• 不贪免费空投、0撸盘子

二、交易/炒币/投项目 避坑清单

1. 资金盘雷区

• 高息保本、拉人头、静态分红 → 100% 跑路 ​
• 能买不能卖（貔貅盘）远离

2. 看币三要素

• 合约是否开源、有没有审计 ​
• 流动性是否锁仓、锁多久 ​
• 筹码是否集中（前10地址持仓＞40% 不碰）

3. 链上操作坑

• 跨链桥尽量少用（黑客最爱） ​
• 滑点设置过高=被机器人收割 ​
• 避免 gas 过低导致交易卡住

4. 行情风险

• 巨鲸砸盘、老鼠仓、前置抢跑 ​
• 小市值币流动性一碰就崩

三、合约/前端开发 避坑清单（技术防黑）

1. 必防漏洞

• 重入攻击 Reentrancy ​
• 整数溢出/下溢（≥0.8 Solidity） ​
• 权限漏洞（onlyOwner / 多签） ​
• Delegatecall 滥用

2. 上线前检查

• 全覆盖测试 + 第三方审计 ​
• 避免无限 mint、后门函数 ​
• 合理 Gas、避免死循环

3. 前端安全

• 防盲签、钓鱼弹窗 ​
• 校验链 ID、防止切换恶意链 ​
• 清理无用授权

四、政策合规红线（国内必须记）

• 境内 禁止虚拟币交易、挖矿、发币募资 ​
• 不要走非法通道，避免银行卡冻结 ​
• 远离传销化、社群喊单盘子