资产安全一直以来都是加密行业老生常谈的重要话题，然而根据白话区块链观察，尽管经常做安全科普，但真正关注安全问题的并不多，因为很多人普遍的心态是：「这完全是概率事件，轮不上我这『仨瓜俩枣』」，反而往往却认为比这概率更低的彩票中奖一定会轮到自己。

事实上，随着加密资产的主流化，针对个人用户资产的安全事件频发，而且不论大户还是散户，很多时候，这些事件就发生在我们身边，已经不是小概率事件了。

那么从近来最常见的个人用户资产安全事件出发，一起来捋一捋那些和我们息息相关的安全问题吧，最首当其冲的就是：如何确保你正在用的平台和钱包 APP 是安全的？

01 「官方渠道」就一定安全吗？

大部分人都觉得确保平台和钱包 APP 安全很简单，认准「官方渠道」不就行了？其实也未必……

1. 比官网更像官网的「官网」

大家都知道找「官网」，但以常见的主流钱包为例，你能马上列出它们准确的官网地址吗？马上「做题」检测：

大部分人可能会选 A 和 B，根据日常惯例，很多人会认为品牌名 +.com 或者 io 后缀的才是「具有品牌实力」的官网，可事实上很多团队早期都是创业小团队起家，当时注册的官网域名很是「潦草」，正确答案其实是 C。

还是同样的原因，这些钱包官方团队起家时可能连商标都没有考虑注册……然后品牌商标被别人抢注了，接着别人拿着商标就可以在某些搜索引擎上购买品牌保护服务，在搜索结果上打上「品牌官方」的认证标签，或者购买推广服务，永远排在前面，这就极具迷惑性了，这个事也就发生在前两年。至今在某些主流搜索引擎搜索「xxx 钱包官网」前几页结果大概率都是假货。

这些比官网还官网的「官网」，着实「坑」了不少人，因为对于黑客来说也是成本较低、成功率较高的方式之一。

2.知道官网地址又如何？

很多人觉得，确保输入正确的官方域名，下载的 app 一定是安全的。不过，依然还是会出事。这不近期的 Bitkeep 钱包安全事故中，BitKeep 发布公告称，经过团队初步排查，疑似部分 APK 包下载被黑客劫持，安装了被黑客植入代码的包。