Documentation Index
Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
Use this file to discover all available pages before exploring further.
Trang này được dịch tự động bằng AI. Phiên bản tiếng Anh là bản chính thức.Xem bản tiếng Anh →
Những điều cơ bản về an toàn
Xác minh URL
Luôn kiểm tra rằng bạn đang trênraydium.io trước khi kết nối ví. Đây là tên miền duy nhất của Raydium. Bất kỳ biến thể nào bạn nhìn thấy trên mạng xã hội, mô tả video hoặc NFT đều là lừa đảo.
Xác minh giao dịch
Luôn kiểm tra kỹ những gì bạn ký trong ví — thậm chí trên các trang web hợp pháp.Tự mình nghiên cứu
Kiểm tra địa chỉ token. Tickers và logos có thể được đặt bởi bất kỳ ai. Địa chỉ mint là danh tính thực của token. Copy-paste địa chỉ hợp đồng thay vì gõ tickers. Đọc các cảnh báo. Cảnh báo slippage, lời nhắc về token không xác định và hộp thoại xác nhận tồn tại vì một lý do. Đặt câu hỏi. Tham gia Discord hoặc Telegram nếu bạn không chắc chắn về điều gì đó.Trước khi sử dụng Raydium, hãy chắc chắn rằng bạn đã đọc và hiểu
disclaimer.Phân loại các trò lừa đảo Solana
Hầu hết các khoản lỗ rơi vào năm danh mục:- Đánh cắp seed phrase — bạn trao 12/24 từ cho ai đó, thường là một tác nhân hỗ trợ giả mạo hoặc trang web phishing.
- Phishing dApps — một bản sao hoàn hảo về từng pixel của Raydium (hoặc ứng dụng khác) thu thập các chữ ký để rút trắng ví.
- Token giả — token giả dạng là USDC / SOL / một dự án hợp pháp được liệt kê, bạn mua nó, bạn không thể bán.
- Airdrop bait — các token không xác định xuất hiện trong ví của bạn; tương tác với chúng kích hoạt rút trắng.
- Kỹ thuật xã hội — DMs Discord, những người giả mạo Telegram, “hỗ trợ Twitter”.
1. Đánh cắp seed phrase
Seed phrase của bạn (12 hoặc 24 từ, được cung cấp cho bạn một lần khi tạo ví) là chìa khóa chính. Bất kỳ ai có cụm từ này đều có quyền kiểm soát toàn bộ ví mãi mãi. Ai yêu cầu seed phrase của bạn?- Các dịch vụ hợp pháp: không ai cả. Bao giờ. Không phải hỗ trợ Raydium, không phải hỗ trợ ví của bạn, không phải “Anthropic”, không phải “Solana Foundation”. Xong.
- Những kẻ lừa đảo: tất cả mọi người, dưới nhiều hình thức:
- Modals “Xác minh ví” trên các trang giả mạo.
- DMs “Hỗ trợ Wallet Connect”.
- Emails “Đội chống phishing”.
- Tweets “Di chuyển ví của bạn” kèm theo một liên kết.
- Viết cụm từ trên giấy trong quá trình thiết lập. Lưu trữ nó ngoại tuyến, ở hai vị trí khác nhau về mặt vật lý (ví dụ như tủ an toàn tại nhà + hộp gửi ngân hàng).
- Không chụp ảnh nó, lấy ảnh chụp màn hình, dán nó vào bất kỳ ứng dụng nào, gửi email nó hoặc gõ nó vào trường “xác minh”.
- Nơi duy nhất cụm từ sẽ được gõ là khi bạn chọn khôi phục ví trên một thiết bị mới.
- Nếu bạn nghĩ rằng cụm từ đã bị lộ, hãy ngay lập tức tạo ví mới và chuyển tất cả tiền.
2. Phishing dApps
Những kẻ lừa đảo lưu trữ các trang web trông giống y hệt raydium.io (hoặc jup.ag, hoặc một dự án phổ biến). Họ mua quảng cáo Google cho các điều khoản thương hiệu để trang phishing xuất hiện phía trên trang thực. Điều gì xảy ra Bạn nhấp vào quảng cáo, thấy giao diện quen thuộc, kết nối ví, phê duyệt những gì trông giống như một swap — nhưng giao dịch là một lệnh rút. Phí và token biến mất. Biện pháp phòng chống- Đánh dấu raydium.io thực sự. Luôn điều hướng thông qua dấu trang; không bao giờ thông qua quảng cáo công cụ tìm kiếm.
- Kiểm tra tên miền từng ký tự một.
raydi︎um.io(với một ký tự giống nhau) so vớiraydium.iokhông thể phân biệt mà không kiểm tra cẩn thận. - Nhìn vào thanh URL của trình duyệt. Khoá HTTPS không đủ (những kẻ phishing cũng có chứng chỉ); đọc tên miền.
- Khi ví của bạn hiển thị lời nhắc ký, hãy đọc nó. Nếu giao dịch nói “Chuyển tất cả USDC của bạn cho ABC…” thay vì “Swap 1 SOL cho USDC”, hãy từ chối.
- Sử dụng ví có mô phỏng giao dịch. Hầu hết các ví Solana hiện đại mô phỏng giao dịch và hiển thị các thay đổi số dư dự kiến trước khi bạn ký. Nếu mô phỏng cho thấy tổn thất mà bạn không mong đợi, hãy từ chối.
- Một
TokenProgram::Approveđộc hại cấp cho phép không giới hạn cho địa chỉ của kẻ lừa đảo. - Một thông điệp ngoại tuyến được ký (không phải giao dịch) cho phép kẻ lừa đảo ký giao dịch thay mặt bạn sau này — một số chữ ký kiểu “permit” Solana.
- Một bộ hướng dẫn được ghép nối khi một trong số đó là chuyển đến kẻ lừa đảo, lẫn trong những cái vô hại.
3. Token giả
Solana có tạo token không cần phép. Bất kỳ ai cũng có thể mint một token có tên “USDC” với bất kỳ siêu dữ liệu nào họ muốn. Giao diện Raydium bảo vệ chống lại điều này bằng một kiểm tra mint được xác minh — nhưng nếu bạn dán địa chỉ token trực tiếp, kiểm tra xác minh không áp dụng. Cách nó xuất hiện- Một token có ký hiệu “USDC” xuất hiện trong kết quả tìm kiếm với giá $0,99 — trông đúng.
- Bạn swap vào nó, sau đó cố gắng swap ra. Pool đã bị rút trắng, phí được cấu hình ở mức 99%, hoặc mint có cơ quan đông lạnh ngay bây giờ đông lạnh tài khoản của bạn.
- Bạn không thể khôi phục tiền.
- Luôn sử dụng mint với huy hiệu xác minh trong giao diện Raydium cho bất kỳ token chính nào (USDC, USDT, SOL, BTC, ETH).
- Dán địa chỉ mint và kiểm tra chéo nó. Mint chính thức:
- USDC:
EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v - USDT:
Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB - wSOL:
So11111111111111111111111111111111111111112 - RAY:
4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
- USDC:
- Đối với memecoin, hãy sử dụng nguồn khởi động ban đầu (thường là pump.fun, LaunchLab hoặc trang web chính thức của đội). Không tin vào các liên kết ngẫu nhiên từ Telegram.
- Kiểm tra cơ quan mint. Các token hợp pháp thường xóa cơ quan mint sau khi khởi động — có nghĩa là không còn token nào có thể được in. Một USDC giả sẽ có cơ quan mint hoạt động. Solscan hiển thị điều này trên trang mint.
4. Airdrop bait
Các token không xác định đôi khi xuất hiện trong ví của bạn. Bạn không nhận được chúng — ai đó gửi chúng cho bạn. Cách nó hoạt động Siêu dữ liệu token thường chứa một URL (“Truy cập xyz-airdrop.com để yêu cầu!”). Truy cập trang web sẽ:- Phishing seed phrase của bạn.
- Yêu cầu bạn kết nối và ký những gì trông giống như một khiếu nại nhưng là một rút trắng.
- Nhúng một chương trình token độc hại tính phí cho mỗi tương tác tiếp theo.
- Bỏ qua các token không xác định. Không nhấp vào chúng, không truy cập trang web của chúng, không cố gắng bán chúng.
- Nếu giao diện ví cho phép, hãy ẩn các token không xác định. Hầu hết các ví Solana có cài đặt “ẩn token spam” hoặc “ẩn token không xác định”; bật nó.
- Không tương tác với URL siêu dữ liệu của token thậm chí vì tò mò.
- Không cố gắng “gửi chúng trở lại”. Tương tác có thể kích hoạt một lệnh độc hại.
5. Kỹ thuật xã hội
Hầu hết các trò lừa đảo tiền điện tử đều có một lớp con người. Các mẫu phổ biến:- “Hỗ trợ Raydium” DMs trên Discord hoặc Telegram. Raydium không DM người dùng đầu tiên. Hỗ trợ xảy ra trong các kênh công cộng.
- “Trợ thủ” trên X người phản hồi bài viết hoảng loạn “ví của tôi bị kẹt” của bạn bằng một bản sửa. Bản sửa luôn là ký cái gì đó.
- Các lời đề nghị quan hệ đối tác giả yêu cầu bạn kết nối ví để “ký hợp đồng quan hệ đối tác”.
- Những người giả mạo của các nhà phát triển Solana nổi tiếng với một xử lý được sửa đổi một chút.
- Không bao giờ DMs không được yêu cầu. Nếu bất kỳ ai DM bạn trước tiên tuyên bố là hỗ trợ, hãy cho rằng họ là những kẻ lừa đảo.
- Đóng các yêu cầu hỗ trợ mở. Nếu bạn đã đăng “trợ giúp” trong một kênh công cộng, những câu trả lời trong DM của bạn là những câu trả lời mà bạn nên bỏ qua.
- Xác minh danh tính ngoài băng. Nếu ai đó tuyên bố là nhân viên Anthropic / thành viên đội Raydium, hãy kiểm tra xử lý X của họ với trang đội trên trang web chính thức.
Rug pulls (danh mục khác)
“Rug pull” là khi đội của chính dự án thoát với tiền nhà đầu tư. Đây là vấn đề lựa chọn token, không phải vấn đề bảo mật ví. Biện pháp phòng chống:- Kiểm tra LP. Có bị khóa thankhoản (Burn & Earn hay tương đương không)? LP không bị khóa = đội có thể rút thankhoản bất kỳ lúc nào.
- Kiểm tra cơ quan mint. Có bị đốt không? Cơ quan mint hoạt động = đội có thể in cung cấp không giới hạn.
- Kiểm tra sự tập trung. Nếu 10 chủ sở hữu hàng đầu sở hữu 80% cung cấp, một trong số họ bán tháo sẽ giết giá.
- Ưu tiên các token đã tốt nghiệp từ LaunchLab — cơ quan mint bị đốt và LP trong Burn & Earn theo mặc định.
reference/glossary để biết thêm về “rug pull”, “honeypot” và thuật ngữ “LP lock”.
Nếu điều gì đó xảy ra
Seed phrase có thể bị lộ
- Tạo một ví mới (seed phrase khác).
- Chuyển tất cả tiền đến ví mới — SOL và bất kỳ token SPL nào bạn quan tâm.
- Từ bỏ ví cũ mãi mãi; không tái sử dụng nó ngay cả khi nó “trông tốt”.
Bạn đã ký giao dịch độc hại và tiền đã mất
- Di chuyển bất kỳ tiền còn lại nào đến ví mới ngay lập tức.
- Báo cáo địa chỉ của kẻ lừa đảo cho Discord của Raydium và thông qua nút báo cáo X để quảng bá.
- Thật không may, giao dịch Solana là cuối cùng. Tiền gửi cho một kẻ lừa đảo không thể khôi phục nếu không có hành động thực thi pháp luật.
Bạn phê duyệt phụ cấp token không giới hạn
Truy cập revoke.cash (họ hỗ trợ Solana) và thu hồi các phê duyệt đáng ngờ. Điều này dừng các giao dịch rút trắng trong tương lai nhưng không khôi phục tiền đã bị rút trắng.Bạn thấy một giao dịch mà bạn không ủy quyền
Ví của bạn có thể bị xâm phạm. Di chuyển tiền ngay lập tức; không điều tra trước.Kiểm toán tự mình nhanh chóng
Trước khi gửi một số tiền lớn, kiểm tra:- Seed phrase trên giấy, ở một vị trí vật lý an toàn. Không phải kỹ thuật số.
- raydium.io được đánh dấu; bạn điều hướng qua dấu trang.
- Ví của bạn mô phỏng giao dịch trước khi ký.
- Đối với số dư > $1000, bạn có ví phần cứng hoặc có kế hoạch có được một.
- Bạn có một hồ sơ trình duyệt riêng biệt cho hoạt động tiền điện tử (ít tiện ích mở rộng hơn).
- Bạn biết các địa chỉ mint chính thức cho các token bạn quan tâm.
Tiếp theo ở đâu
getting-started/first-swap— giao dịch đầu tiên của bạn, một cách an toàn.getting-started/faq— các câu hỏi phổ biến.reference/glossary— thuật ngữ.