> ## Documentation Index
> Fetch the complete documentation index at: https://docs.raydium.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 信任与安全

> 安全使用 Raydium 和其他 dApp。了解如何防范和识别导致 Solana 用户资产损失的诈骗。

<Info>
  **本页内容由 AI 自动翻译，所有内容以英文版本为准。**

  [查看英文版 →](/getting-started/trust-and-safety)
</Info>

<Info>
  **Solana 上最重要的一条规则：永远不要分享你的助记词。这个页面上的其他所有内容都不如这条重要。**
</Info>

# 安全基础知识

## 验证网址

连接钱包前，始终确认你在 [`raydium.io`](https://raydium.io)。这是 Raydium 的唯一官方域名。在社交媒体、视频描述或 NFT 中看到的任何变体都是诈骗。

## 验证交易

即使在合法网站上，也要仔细检查你在钱包中签署的内容。

## 自己做研究

检查代币地址。代码和标志可以由任何人设置。铸造地址是代币的真实身份。复制粘贴合约地址而不是输入代码。

阅读警告。滑点警告、未知代币提示和确认对话框存在是有原因的。

提出问题。如果你对某些事情不确定，加入 Discord 或 Telegram 获取全天候支持。

<Info>
  使用 Raydium 之前，请确保你已阅读并理解了[`免责声明`](https://raydium.io/docs/disclaimer/)。
</Info>

## Solana 诈骗的分类

大多数损失分为五类：

1. **助记词盗取** — 你将 12/24 个单词交给了假冒支持人员或钓鱼网站。
2. **钓鱼 dApp** — Raydium（或其他应用）的完美仿冒品收集签名以掏空钱包。
3. **假代币** — 冒充 USDC / SOL / 合法项目的代币被列出，你购买它，然后无法卖出。
4. **空投诱饵** — 未知代币出现在你的钱包中；与它们互动会触发掏空。
5. **社会工程** — Discord 私聊、Telegram 冒充者、"Twitter 支持"。

地毯式撤出（项目方带走投资者资金）是单独的问题，更多与**代币选择**而非**钱包安全**有关；下面会简要介绍。

## 1. 助记词盗取

你的助记词（12 或 24 个单词，在你创建钱包时获得一次）是**主密钥**。任何拥有该短语的人都可以永久完全控制钱包。

**谁会要求你的助记词？**

* **合法服务：** 没有人。永远不会。不是 Raydium 支持、不是你的钱包支持、不是"Anthropic"、不是"Solana Foundation"。句号。
* **诈骗分子：** 每个人，以多种形式：
  * 假网站上的"验证你的钱包"模态框。
  * "Wallet Connect 支持"私聊。
  * "反钓鱼团队"邮件。
  * "迁移你的钱包"推文附带链接。

**规则**

* 在设置期间将短语写在纸上。离线存储在两个物理位置不同的地方（例如家庭保险箱 + 银行保管箱）。
* **不要** 拍照、截图、粘贴到任何应用、发送邮件或输入到"验证"字段。
* 短语应该输入的唯一地方是当**你**选择在新设备上恢复钱包时。
* 如果你认为短语已泄露，立即创建一个新钱包并转移所有资金。

## 2. 钓鱼 dApp

诈骗分子托管完全看起来像 raydium.io（或 jup.ag 或热门项目）的网站。他们为品牌关键词购买谷歌广告，使钓鱼网站显示在真实网站上方。

**会发生什么**

你点击广告，看到熟悉的 UI，连接你的钱包，批准看起来像交换的东西 — 但交易是掏空指令。费用和代币消失。

**防御**

* **收藏真实的 raydium.io**。始终通过书签导航；永远不要通过搜索引擎广告。
* **逐个字符检查域名。** `raydi︎um.io`（带有相似字符）vs `raydium.io` 如果不仔细检查是难以区分的。
* **查看浏览器的地址栏。** HTTPS 锁定标志本身是不够的（钓鱼者也能获得证书）；阅读域名。
* **当你的钱包弹出签署提示时，阅读它。** 如果交易说"将你所有的 USDC 转到 ABC..."而不是"交换 1 SOL 换 USDC"，拒绝。
* **使用具有交易模拟的钱包。** 大多数现代 Solana 钱包在你签署前模拟交易并显示预期的余额变化。如果模拟显示你没有预期的损失，拒绝。

**掏空具体是什么样的**

掏空通常**不是**简单的"发送代币"指令。通常是：

* 恶意的 `TokenProgram::Approve` 给予诈骗者地址无限额度。
* 签署的链下消息（不是交易）稍后让诈骗者代表你签署交易 — 某些 Solana "permit" 风格签名。
* 一批指令，其中一条是转账给诈骗者，藏在无害的指令中。

如果签署提示有超过 3-4 条指令，且你不认识涉及的程序，拒绝。

## 3. 假代币

Solana 具有无需许可的代币创建。任何人都可以铸造名为"USDC"的代币，带任何他们想要的元数据。Raydium UI 通过**已验证铸造检查**防护 — 但如果你直接粘贴代币地址，验证检查不适用。

**它是如何表现的**

* 一个符号为"USDC"的代币出现在搜索结果中，价格为 \$0.99 — 看起来对。
* 你交换进去，然后尝试交换出去。流动性池被排干、费用配置为 99%，或铸造有冻结权限，现在冻结你的账户。
* 你无法恢复资金。

**防御**

* **对任何主要代币（USDC、USDT、SOL、BTC、ETH）始终在 Raydium UI 中使用带有已验证徽章的铸造。**
* **粘贴铸造地址并交叉检查它。** 规范铸造：
  * USDC: `EPjFWdd5AufqSSqeM2qN1xzybapC8G4wEGGkZwyTDt1v`
  * USDT: `Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB`
  * wSOL: `So11111111111111111111111111111111111111112`
  * RAY: `4k3Dyjzvzp8eMZWUXbBCjEvwSkkk59S5iCNLY3QrkX6R`
* **对于 memecoin，使用原始发布来源**（通常是 pump.fun、LaunchLab 或团队的官方网站）。不要信任随机 Telegram 链接。
* **检查铸造权限。** 合法代币通常在发布后烧毁铸造权限 — 意味着无法印制更多代币。假 USDC 将有活跃的铸造权限。Solscan 在铸造页面上显示这个。

## 4. 空投诱饵

未知代币有时会出现在你的钱包中。你没有获得它们 — 有人把它们发给了你。

**它是如何工作的**

代币元数据通常包含 URL（"访问 xyz-airdrop.com 声明！"）。访问网站要么：

* 钓鱼你的助记词。
* 要求你连接并签署看起来像声明但实际是掏空的东西。
* 嵌入恶意代币程序，对每次后续交互收费。

**防御**

* **忽略未知代币。** 不要点击它们，不要访问它们的网站，不要尝试卖掉它们。
* **如果钱包 UI 允许，隐藏未知代币。** 大多数 Solana 钱包提供"隐藏垃圾代币"或"隐藏未知代币"设置；打开它。
* **不要与代币的元数据 URL 交互**，即使是出于好奇。
* **不要尝试"把它们发回"。** 交互可能会触发恶意指令。

一些用户"关闭"空投代币账户以收回约 0.002 SOL 的租金。如果代币程序是标准 SPL Token 程序，这是安全的 — 但具有转账钩子的 Token-2022 代币可以在关闭时执行任意代码。保持安全，只是留下它们。

## 5. 社会工程

几乎所有加密诈骗都有人工层面。常见模式：

* **Discord 或 Telegram 上的"Raydium 支持"私聊。** Raydium 不会首先向用户发私聊。支持在公共频道中进行。
* **X 上的"助手"** 回复你惊慌失措的"我的钱包被卡住了"帖子，附带修复。修复总是签署某些东西。
* **假合作提议**，要求你连接钱包以"签署合作协议"。
* **知名 Solana 开发者的冒充者**，略微修改的手柄。

**规则**

* **从不主动私聊。** 如果任何人首先声称是支持人员向你发私聊，假设他们是诈骗分子。
* **关闭开放支持请求。** 如果你在公共频道中发布了"帮助"，你私聊中的回复是应该忽略的。
* **带外验证身份。** 如果有人声称是 Anthropic 员工 / Raydium 团队成员，检查他们的 X 手柄与官方网站上的团队页面。

## 地毯式撤出（不同类别）

"地毯式撤出"是指项目自身团队带走投资者资金。这是一个**代币选择**问题，而不是钱包安全问题。防御：

* **检查 LP。** 流动性是否被锁定（Burn & Earn 或等效的）？未锁定的 LP = 团队可以随时拉出流动性。
* **检查铸造权限。** 它是否被烧毁？活跃的铸造权限 = 团队可以印制无限供应。
* **检查集中度。** 如果前 10 名持有者拥有 80% 的供应量，其中一个倾销会杀死价格。
* **优先选择从 LaunchLab 毕业的代币** — 铸造权限被烧毁，LP 默认在 Burn & Earn 中。

Rugcheck、Birdeye 的持有者视图和 Solscan 的代币页面等工具有助于显示这些。查看[`reference/glossary`](/zh/reference/glossary)以了解更多关于"地毯式撤出"、"蜜罐"和"LP 锁定"术语。

## 如果出现问题

### 助记词可能已泄露

1. 创建一个新钱包（不同的助记词）。
2. 将所有资金转移到新钱包 — SOL 和任何你关心的 SPL 代币。
3. 永远放弃旧钱包；即使它"看起来很好"也不要重复使用。

### 你签署了恶意交易，资金已丢失

1. 立即将任何剩余资金转移到新钱包。
2. 向 Raydium 的 Discord 和通过 X 举报按钮报告诈骗者地址以获得曝光。
3. 遗憾的是，Solana 交易是最终的。发送给诈骗者的资金在没有执法行动的情况下无法恢复。

### 你批准了无限代币额度

访问 [revoke.cash](https://revoke.cash)（他们支持 Solana）并撤销可疑批准。这可以阻止未来的掏空交易，但不会恢复已掏空的资金。

### 你看到一笔你未授权的交易

你的钱包可能被泄露。**立即**转移资金；不要先调查。

## 快速自我审计

在存入大笔资金之前，检查：

* [ ] 助记词在纸上，在安全的物理位置。不是数字。
* [ ] raydium.io 已收藏；你通过书签导航。
* [ ] 你的钱包在签署前模拟交易。
* [ ] 对于余额 > \$1000，你有硬件钱包或计划获得一个。
* [ ] 你有一个**单独的加密活动浏览器配置文件**（较少扩展）。
* [ ] 你知道你关心的代币的规范铸造地址。

如果其中任何一个是"否"，关闭此标签页并在继续前修复它们。

## 接下来去哪里

* [`getting-started/first-swap`](/zh/getting-started/first-swap) — 你的第一笔安全交易。
* [`getting-started/faq`](/zh/getting-started/faq) — 常见问题。
* [`reference/glossary`](/zh/reference/glossary) — 术语。
