如果你初来乍到 Web3 的世界，你要学习的第一件事是：保持怀疑，保持敬畏，保持对求知欲;路途自由美好，但路边也险象环生。

目前来看，Web 3还只是一个方向，一场需要不断试错的试验，一个很长时间才能完成的构想;加密世界尚在摸索阶段，自由和去中心化代表着所有权在你手中，你的所有操作选择决定了你的资产归属。资产安全，一直都是Web3 世界最难以去杜绝的问题;

也有人戏称：Web2 – Web3 转型最成功的就是黑客。

自由的另一面是安全问题，有光亮的地方就会有黑暗和影子，但如果路上有灯照亮黑暗，那路途会更平坦。希望下面几点，可以帮到各位，让各位最大程度上避免安全问题的侵犯。

强如 FTX 都会出现如此事件，相信大家都会明白资产分散配置的重要性。在此之前，大家都觉得放在交易所最为安全;这也是 FTX事件后冷钱包销量激增的原因。

从钱包来说，热钱包和冷钱包各有优势。Metamask作为人气最高的热钱包安全性饱受诟病，但是胜在方便，操作性强;冷钱包对于大额资产是一个不错的选择，但是便利性不高，适合长期持有的资产。没有绝对的安全，但可以尽量规避掉风险。如果资金量比较大，那么根据自己的需求按照比例分散放置是非常重要的。

Metamask 在 7 月份的时候做了一个很实用的更新，即会为 NFT 合约授权函数，作出 UI更新，更清晰的让大家知道签名的操作意图，降低被骗的风险——在此之前，用户无法较为直观的去判断签名和授权的内容。钱包尽可能只对判断过、觉得安全的项目签名交互;一旦发现交互过的项目有被盗行为，需尽快去revoke.cash 等取消授权。

总之，在这项更新后，因为签名问题的盗窃事件少了很多，但我们在每次签名时依然要格外注意。

私信你一些所谓的“Airdrop”、抽奖链接，或是冒充官方人员给你发一些福利(他们会改成和官方人员一模一样的 ID 和头像，给你发送虚假链接，或诱导你withdraw)，这种骗术多发生在 Discord 或 Telegram——基本上不会有官方人员去私信你，世界上也没有白掉的馅饼(项目方 Discord名言：We will never DM you)。

这种手段成本极低，所以很频繁;我们杜绝这种有隐患最简单的方式就是直接关闭 DM，这也能过滤很多垃圾信息。

Web3是有门槛的，且难就难在目前还没有一个系统的学习路径。网上是有很多课程，但是课程的质量、主讲的水平鱼龙混杂，很可能就掺假的知识混合着真的学进去了。如果在真实有效的信息中间，夹杂一些虚假的链接或带单行为，很容易使得大批小白用户受骗。

如何去分辨信息的真实性、有效性，如何去加强自己的信息检索能力，是所有用户来 Web3 都要学习的一课。