因此，大家在各类社群寻求帮助时，务必要确认对方身份，不确定身份时可以截图发在群里请其他活跃用户帮忙辨认，通常官方工作人员都会不主动私聊用户并让用户输入私钥，而是在群聊中让用户主动私聊。

空投骗局

案例：小曦在微信群看到有人发布某知名项目空投信息，只要在在电报群完成几个特定社交媒体任务，即可获得上百美元的代币奖励，小曦按照电报机器人的提示全部完成，但之后机器人提示需要先发送少量代币到合约地址才能领取空投代币，考虑到成本不高，小曦按照要求打币但之后并没有收到空投代币，反而白白损失十余美元。

分析：基于社交媒体任务的的代币空投的确大量存在，因而容易降低用户的警惕性，但也正是如此，很多骗子都会利用用户的松懈心理实施骗局，利用空投来诱导用户向智能合约打币，尽管单笔金额通常不大，但聚少成多仍然相当可观。

目前，还没有任何真实空投活动需要用户向外部钱包地址打币才能领取，大家对于需要转币的空投活动应当直接无视。

几点注意事项

除了前述故意实施的骗局需要防范，链上操作仍然还面临许多由潜在的操作失误造成的安全风险，主要有以下几点：

第一，避免向 DApp 过度授权，定期清 理授权。用户在与某个 DApp 首次交互时需要进行授权，但其中会存在隐患，如果该 DApp 此后遭遇攻击，将可以直接利用其权限盗取用户资产，因此大家需要定期清理不常用的 DApp 权限或者设置代币转移量上限。

第二，尽可能避免使用未经安全公司审计代码的 DApp，特别是还声称具有高 APY 的 DApp，其安全风险可能会导致本金的巨大损失。

第三，需要再次强调，注意保存地址私钥与助记词，最好保存在不联网的硬件或者笔记本上，不向任何第三方透露私钥与助记词，这是所有安全措施中最重要的一点。

区块链技术所衍生的巨大想象空间，以及更大规模的应用，都依赖于更多用户拥有更高的链上操作素养与知识，而不至于使链上成为骗局横生的法外之地，让大量用户无端遭遇巨大损失，因此前述科普与教育的意义也就格外凸显。