> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 信任與安全

> 在使用 Raydium 和其他 dApp 時保持安全。如何預防和偵測會導致 Solana 使用者資金流失的詐騙。

<Info>
  **本頁內容由 AI 自動翻譯，所有內容以英文版本為準。**

  [查看英文版 →](/getting-started/trust-and-safety)
</Info>

<Info>
  **Solana 上最重要的一條規則：永遠不要分享你的種子密語。** 本頁上的其他所有內容都不如這一點重要。
</Info>

# 安全基礎

## 驗證網址

在連接錢包之前，請務必確認你在 [`raydium.io`](https://raydium.io) 上。這是 Raydium 的唯一官方網域。你在社交媒體、影片描述或 NFT 上看到的任何變體都是詐騙。

## 驗證交易

即使在合法網站上，也要始終仔細檢查你在錢包中簽署的內容。

## 自己做功課

檢查代幣地址。任何人都可以設定代號和標誌。鑄造地址（mint address）才是代幣的真實身份。複製貼上合約地址，而不是輸入代號。

閱讀警告。滑點警告、未知代幣提示和確認對話框都有其原因。

提出問題。如果你對某件事不確定，可以加入 Discord 或 Telegram 獲得 24/7 支持。

<Info>
  在使用 Raydium 之前，請確保你已閱讀並理解了 [`免責聲明`](https://raydium.io/docs/disclaimer/)。
</Info>

## Solana 詐騙的分類

大多數損失分為五類：

1. **種子密語盜竊** — 你將 12 或 24 個單詞交給了某人，通常是虛假的支持人員或釣魚網站。
2. **釣魚 dApp** — Raydium（或其他應用程式）的逐像素複製品，用來收集簽名以清空錢包。
3. **虛假代幣** — 冒充 USDC / SOL / 合法項目的代幣被列出，你購買了它，但無法出售。
4. **空投誘餌** — 不明來源的代幣出現在你的錢包中；與它們互動會觸發資金清空。
5. **社交工程** — Discord 私訊、Telegram 冒充者、「Twitter 支持」。

地毯式拉盤（項目方帶著投資人資金跑路）是另一回事，更多關於**代幣選擇**而非**錢包安全**；下面會簡要介紹。

## 1. 種子密語盜竊

你的種子密語（12 或 24 個單詞，在創建錢包時给你一次）是**主要金鑰**。任何擁有這個短語的人都可以永久完全控制該錢包。

**誰會要求你的種子密語？**

* **合法服務：** 沒人會要。永遠不會。不是 Raydium 支持、不是你的錢包支持、不是「Anthropic」、不是「Solana Foundation」。就這樣。
* **詐騙者：** 每個人，以各種形式：
  * 虛假網站上的「驗證你的錢包」模態視窗。
  * 「Wallet Connect 支持」私訊。
  * 「反釣魚團隊」電子郵件。
  * 「遷移你的錢包」推文附帶連結。

**規則**

* 設置時將短語寫在紙上。離線儲存，存放在兩個物理上不同的位置（例如家裡的保險箱 + 銀行保管箱）。
* **不要** 將其拍照、截圖、貼進任何應用程式、發送電子郵件或在「驗證」欄位中輸入。
* 種子密語應該唯一被輸入的地方是當**你**選擇在新設備上還原錢包時。
* 如果你認為種子密語已被洩露，請立即建立新錢包並移動所有資金。

## 2. 釣魚 dApp

詐騙者架設的網站看起來完全像 raydium.io（或 jup.ag，或其他熱門項目）。他們為品牌詞購買 Google 廣告，使釣魚網站出現在真實網站上方。

**會發生什麼**

你點擊廣告，看到熟悉的 UI，連接你的錢包，批准看起來像交換的東西 — 但交易實際上是清空指令。費用和代幣消失。

**防禦**

* **將真正的 raydium.io 加入書籤**。始終通過書籤導航；永遠不要通過搜尋引擎廣告。
* **逐字檢查網域。** `raydi︎um.io`（帶有外觀相似的字符）與 `raydium.io` 不仔細檢查幾乎無法區分。
* **查看瀏覽器的位址欄。** HTTPS 鎖定圖標本身是不夠的（釣魚者也能取得憑證）；讀取網域。
* **當你的錢包彈出簽名提示時，閱讀它。** 如果交易說「將你的所有 USDC 轉移到 ABC...」而不是「用 1 SOL 交換 USDC」，則拒絕。
* **使用具有交易模擬功能的錢包。** 大多數現代 Solana 錢包會模擬交易並在你簽名前顯示預計的餘額變化。如果模擬顯示的損失是你沒有預期的，則拒絕。

**清空交易具體看起來是什麼樣的**

清空通常**不是**簡單的「發送代幣」指令。通常是：

* 惡意的 `TokenProgram::Approve` 給予詐騙者地址無限額度。
* 一個簽名的鏈外訊息（不是交易），稍後讓詐騙者代表你簽署交易 — 一些 Solana「permit」風格的簽名。
* 一批指令，其中之一是轉移給詐騙者的，隱藏在無害的指令中。

如果簽名提示有超過 3–4 條指令，而你不認識涉及的程式，則拒絕。

## 3. 虛假代幣

Solana 具有無需許可的代幣建立。任何人都可以鑄造一個名為「USDC」的代幣，具有任何他們想要的元資料。Raydium UI 通過**驗證鑄造檢查**來防止這種情況 — 但如果你直接貼上代幣地址，驗證檢查不適用。

**如何呈現**

* 一個代號為「USDC」的代幣出現在搜尋結果中，價格為 \$0.99 — 看起來正確。
* 你交換進去，然後嘗試交換出來。資金池已被清空、費用設定為 99%，或鑄造具有現在凍結你帳戶的凍結權限。
* 你無法恢復資金。

**防禦**

* **始終在 Raydium UI 中使用具有驗證徽章的鑄造** 來獲取任何主要代幣（USDC、USDT、SOL、BTC、ETH）。
* **貼上鑄造地址並交叉檢查。** 標準鑄造：
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **對於迷因幣，使用原始啟動來源**（通常是 pump.fun、LaunchLab 或團隊的官方網站）。不要信任隨機的 Telegram 連結。
* **檢查鑄造權限。** 合法代幣通常在啟動後燒毀鑄造權限 — 意味著無法再列印代幣。虛假的 USDC 將具有活跃的鑄造權限。Solscan 在鑄造頁面上顯示這一點。

## 4. 空投誘餌

未知代幣有時會出現在你的錢包中。你沒有獲得它們 — 某人把它們發送給了你。

**運作方式**

代幣元資料通常包含一個 URL（「訪問 xyz-airdrop.com 以領取！」）。訪問該網站要麼：

* 釣魚你的種子密語。
* 要求你連接並簽署看起來像領取但實際上是清空的東西。
* 嵌入惡意代幣程式，對每個後續互動收費。

**防禦**

* **忽略未知代幣。** 不要點擊它們，不要訪問它們的網站，不要嘗試出售它們。
* **如果錢包 UI 允許，隱藏未知代幣。** 大多數 Solana 錢包都配備「隱藏垃圾代幣」或「隱藏未知代幣」設定；將其打開。
* **不要與代幣的元資料 URL 互動**，即使出於好奇。
* **不要嘗試「將它們發送回去」。** 互動可能會觸發惡意指令。

一些使用者「關閉」空投代幣帳戶以回收約 0.002 SOL 的租金。如果代幣程式是標準 SPL Token 程式，這是安全的 — 但具有轉移鉤子的 Token-2022 代幣可以在關閉時執行任意代碼。保持安全，只需留著它們。

## 5. 社交工程

幾乎所有加密詐騙都有人工層面。常見模式：

* **Discord 或 Telegram 上的「Raydium 支持」私訊**。Raydium 不會首先向使用者發送私訊。支持發生在公開頻道中。
* **X 上的「幫手」** 回復你絕望的「我的錢包卡住了」帖子並提供修復。修復總是簽署某些東西。
* **虛假夥伴關係提案** 要求你連接你的錢包以「簽署夥伴關係協議」。
* **冒充** 著名 Solana 開發者的冒牌貨，略微修改了帳號。

**規則**

* **永遠不要主動私訊。** 如果任何人首先向你發送私訊聲稱是支持，假設他們是詐騙者。
* **關閉開放的支持請求。** 如果你在公開頻道中發佈了「幫助」，你私訊中的回復就是你應該忽略的。
* **帶外驗證身份。** 如果有人聲稱是 Anthropic 員工 / Raydium 團隊成員，請根據官方網站的團隊頁面檢查他們的 X 帳號。

## 地毯式拉盤（不同類別）

「地毯式拉盤」是指項目的自己團隊帶著投資人資金離開。這是一個**代幣選擇**問題，而不是錢包安全問題。防禦：

* **檢查流動性。** 流動性是否被鎖定（Burn & Earn 或等同物）？未鎖定的 LP = 團隊可以隨時提取流動性。
* **檢查鑄造權限。** 是否被燒毀？活跃的鑄造權限 = 團隊可以列印無限供應。
* **檢查濃度。** 如果前 10 個持有者擁有 80% 的供應，其中之一拋售就會殺死價格。
* **偏好已從 LaunchLab 畢業的代幣** — 鑄造權限被燒毀，LP 默認在 Burn & Earn 中。

Rugcheck、Birdeye 的持有者視圖和 Solscan 的代幣頁面等工具有助於呈現這些。參見 [`reference/glossary`](/zh-Hant/reference/glossary) 了解更多關於「地毯式拉盤」、「蜜罐」和「LP 鎖定」的術語。

## 如果出現問題

### 種子密語可能被洩露

1. 建立新錢包（不同的種子密語）。
2. 將所有資金轉移到新錢包 — SOL 和任何你關心的 SPL 代幣。
3. 永遠放棄舊錢包；即使它「看起來正常」也不要重複使用。

### 你簽署了惡意交易，資金已消失

1. 立即將任何剩餘資金轉移到新錢包。
2. 向 Raydium 的 Discord 舉報詐騙者地址，並通過 X 舉報按鈕進行宣傳。
3. 不幸的是，Solana 交易是最終的。發送給詐騙者的資金無法在沒有執法行動的情況下恢復。

### 你批准了無限制的代幣額度

訪問 [revoke.cash](https://revoke.cash)（他們支持 Solana）並撤銷可疑批准。這可以阻止未來的清空交易，但不會恢復已經清空的資金。

### 你看到了一個你沒有授權的交易

你的錢包可能已被洩露。**立即**移動資金；不要先調查。

## 快速自我審計

在存入大筆資金之前，檢查：

* [ ] 種子密語在紙上，存放在安全的物理位置。不是數位的。
* [ ] raydium.io 已加入書籤；你通過書籤導航。
* [ ] 你的錢包在簽名前模擬交易。
* [ ] 對於餘額 >\$1000，你有硬體錢包或計劃獲得一個。
* [ ] 你有**單獨的瀏覽器設定檔**用於加密活動（更少的擴充功能）。
* [ ] 你知道你關心的代幣的標準鑄造地址。

如果其中任何一個是「否」，請關閉此標籤並在進行之前修復它們。

## 接下來去哪裡

* [`getting-started/first-swap`](/zh-Hant/getting-started/first-swap) — 你的第一筆交易，安全地。
* [`getting-started/faq`](/zh-Hant/getting-started/faq) — 常見問題。
* [`reference/glossary`](/zh-Hant/reference/glossary) — 術語。
