Documentation Index
Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
Use this file to discover all available pages before exploring further.
本页内容由 AI 自动翻译,所有内容以英文版本为准。查看英文版 →
Solana 上最重要的一条规则:永远不要分享你的助记词。这个页面上的其他所有内容都不如这条重要。
安全基础知识
验证网址
连接钱包前,始终确认你在raydium.io。这是 Raydium 的唯一官方域名。在社交媒体、视频描述或 NFT 中看到的任何变体都是诈骗。
验证交易
即使在合法网站上,也要仔细检查你在钱包中签署的内容。自己做研究
检查代币地址。代码和标志可以由任何人设置。铸造地址是代币的真实身份。复制粘贴合约地址而不是输入代码。 阅读警告。滑点警告、未知代币提示和确认对话框存在是有原因的。 提出问题。如果你对某些事情不确定,加入 Discord 或 Telegram 获取全天候支持。使用 Raydium 之前,请确保你已阅读并理解了
免责声明。Solana 诈骗的分类
大多数损失分为五类:- 助记词盗取 — 你将 12/24 个单词交给了假冒支持人员或钓鱼网站。
- 钓鱼 dApp — Raydium(或其他应用)的完美仿冒品收集签名以掏空钱包。
- 假代币 — 冒充 USDC / SOL / 合法项目的代币被列出,你购买它,然后无法卖出。
- 空投诱饵 — 未知代币出现在你的钱包中;与它们互动会触发掏空。
- 社会工程 — Discord 私聊、Telegram 冒充者、“Twitter 支持”。
1. 助记词盗取
你的助记词(12 或 24 个单词,在你创建钱包时获得一次)是主密钥。任何拥有该短语的人都可以永久完全控制钱包。 谁会要求你的助记词?- 合法服务: 没有人。永远不会。不是 Raydium 支持、不是你的钱包支持、不是”Anthropic”、不是”Solana Foundation”。句号。
- 诈骗分子: 每个人,以多种形式:
- 假网站上的”验证你的钱包”模态框。
- “Wallet Connect 支持”私聊。
- “反钓鱼团队”邮件。
- “迁移你的钱包”推文附带链接。
- 在设置期间将短语写在纸上。离线存储在两个物理位置不同的地方(例如家庭保险箱 + 银行保管箱)。
- 不要 拍照、截图、粘贴到任何应用、发送邮件或输入到”验证”字段。
- 短语应该输入的唯一地方是当你选择在新设备上恢复钱包时。
- 如果你认为短语已泄露,立即创建一个新钱包并转移所有资金。
2. 钓鱼 dApp
诈骗分子托管完全看起来像 raydium.io(或 jup.ag 或热门项目)的网站。他们为品牌关键词购买谷歌广告,使钓鱼网站显示在真实网站上方。 会发生什么 你点击广告,看到熟悉的 UI,连接你的钱包,批准看起来像交换的东西 — 但交易是掏空指令。费用和代币消失。 防御- 收藏真实的 raydium.io。始终通过书签导航;永远不要通过搜索引擎广告。
- 逐个字符检查域名。
raydi︎um.io(带有相似字符)vsraydium.io如果不仔细检查是难以区分的。 - 查看浏览器的地址栏。 HTTPS 锁定标志本身是不够的(钓鱼者也能获得证书);阅读域名。
- 当你的钱包弹出签署提示时,阅读它。 如果交易说”将你所有的 USDC 转到 ABC…”而不是”交换 1 SOL 换 USDC”,拒绝。
- 使用具有交易模拟的钱包。 大多数现代 Solana 钱包在你签署前模拟交易并显示预期的余额变化。如果模拟显示你没有预期的损失,拒绝。
- 恶意的
TokenProgram::Approve给予诈骗者地址无限额度。 - 签署的链下消息(不是交易)稍后让诈骗者代表你签署交易 — 某些 Solana “permit” 风格签名。
- 一批指令,其中一条是转账给诈骗者,藏在无害的指令中。
3. 假代币
Solana 具有无需许可的代币创建。任何人都可以铸造名为”USDC”的代币,带任何他们想要的元数据。Raydium UI 通过已验证铸造检查防护 — 但如果你直接粘贴代币地址,验证检查不适用。 它是如何表现的- 一个符号为”USDC”的代币出现在搜索结果中,价格为 $0.99 — 看起来对。
- 你交换进去,然后尝试交换出去。流动性池被排干、费用配置为 99%,或铸造有冻结权限,现在冻结你的账户。
- 你无法恢复资金。
- 对任何主要代币(USDC、USDT、SOL、BTC、ETH)始终在 Raydium UI 中使用带有已验证徽章的铸造。
- 粘贴铸造地址并交叉检查它。 规范铸造:
- USDC:
EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v - USDT:
Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB - wSOL:
So11111111111111111111111111111111111111112 - RAY:
4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R
- USDC:
- 对于 memecoin,使用原始发布来源(通常是 pump.fun、LaunchLab 或团队的官方网站)。不要信任随机 Telegram 链接。
- 检查铸造权限。 合法代币通常在发布后烧毁铸造权限 — 意味着无法印制更多代币。假 USDC 将有活跃的铸造权限。Solscan 在铸造页面上显示这个。
4. 空投诱饵
未知代币有时会出现在你的钱包中。你没有获得它们 — 有人把它们发给了你。 它是如何工作的 代币元数据通常包含 URL(“访问 xyz-airdrop.com 声明!”)。访问网站要么:- 钓鱼你的助记词。
- 要求你连接并签署看起来像声明但实际是掏空的东西。
- 嵌入恶意代币程序,对每次后续交互收费。
- 忽略未知代币。 不要点击它们,不要访问它们的网站,不要尝试卖掉它们。
- 如果钱包 UI 允许,隐藏未知代币。 大多数 Solana 钱包提供”隐藏垃圾代币”或”隐藏未知代币”设置;打开它。
- 不要与代币的元数据 URL 交互,即使是出于好奇。
- 不要尝试”把它们发回”。 交互可能会触发恶意指令。
5. 社会工程
几乎所有加密诈骗都有人工层面。常见模式:- Discord 或 Telegram 上的”Raydium 支持”私聊。 Raydium 不会首先向用户发私聊。支持在公共频道中进行。
- X 上的”助手” 回复你惊慌失措的”我的钱包被卡住了”帖子,附带修复。修复总是签署某些东西。
- 假合作提议,要求你连接钱包以”签署合作协议”。
- 知名 Solana 开发者的冒充者,略微修改的手柄。
- 从不主动私聊。 如果任何人首先声称是支持人员向你发私聊,假设他们是诈骗分子。
- 关闭开放支持请求。 如果你在公共频道中发布了”帮助”,你私聊中的回复是应该忽略的。
- 带外验证身份。 如果有人声称是 Anthropic 员工 / Raydium 团队成员,检查他们的 X 手柄与官方网站上的团队页面。
地毯式撤出(不同类别)
“地毯式撤出”是指项目自身团队带走投资者资金。这是一个代币选择问题,而不是钱包安全问题。防御:- 检查 LP。 流动性是否被锁定(Burn & Earn 或等效的)?未锁定的 LP = 团队可以随时拉出流动性。
- 检查铸造权限。 它是否被烧毁?活跃的铸造权限 = 团队可以印制无限供应。
- 检查集中度。 如果前 10 名持有者拥有 80% 的供应量,其中一个倾销会杀死价格。
- 优先选择从 LaunchLab 毕业的代币 — 铸造权限被烧毁,LP 默认在 Burn & Earn 中。
reference/glossary以了解更多关于”地毯式撤出”、“蜜罐”和”LP 锁定”术语。
如果出现问题
助记词可能已泄露
- 创建一个新钱包(不同的助记词)。
- 将所有资金转移到新钱包 — SOL 和任何你关心的 SPL 代币。
- 永远放弃旧钱包;即使它”看起来很好”也不要重复使用。
你签署了恶意交易,资金已丢失
- 立即将任何剩余资金转移到新钱包。
- 向 Raydium 的 Discord 和通过 X 举报按钮报告诈骗者地址以获得曝光。
- 遗憾的是,Solana 交易是最终的。发送给诈骗者的资金在没有执法行动的情况下无法恢复。
你批准了无限代币额度
访问 revoke.cash(他们支持 Solana)并撤销可疑批准。这可以阻止未来的掏空交易,但不会恢复已掏空的资金。你看到一笔你未授权的交易
你的钱包可能被泄露。立即转移资金;不要先调查。快速自我审计
在存入大笔资金之前,检查:- 助记词在纸上,在安全的物理位置。不是数字。
- raydium.io 已收藏;你通过书签导航。
- 你的钱包在签署前模拟交易。
- 对于余额 > $1000,你有硬件钱包或计划获得一个。
- 你有一个单独的加密活动浏览器配置文件(较少扩展)。
- 你知道你关心的代币的规范铸造地址。
接下来去哪里
getting-started/first-swap— 你的第一笔安全交易。getting-started/faq— 常见问题。reference/glossary— 术语。