#加密钱包安全风险 Trust Wallet那波700万美金的窟窿，CZ出来兜底了。看起来很暖心，但这事儿给了我不少启发。

浏览器扩展被黑客篡改这种事，说明什么？说明即便是头部钱包，安全防线也不是铁板一块。我早年就栽过这种跟头——下载了个"官方"钱包，结果是山寨货。那时候还没这么多赔付机制，丢的钱就是丢了，白账。

现在的教训是：别迷信品牌方的承诺。赔付是好事，但预防才是上策。钱包安全这块，我现在就这么做：

一、只从官网或官方应用商店下载，别贪图速度去第三方渠道。二、即便装了官方版本，也要定期检查扩展程序的权限设置，陌生的权限请求直接拒绝。三、大额资金不放在浏览器钱包里，冷钱包或正规硬件钱包才是金库。

链上活得久的核心其实就这一个：不要让便利成为风险的入口。再大的平台也会出纰漏，自己的警惕心比什么都值钱。