以前我一直以為“助記詞別截圖、別發人”就算安全了，新手嘛，總覺得只要不洩露那12/24個詞就無敵。現在我的理解是：助記詞只是底線，更常見的坑其實在“你點了啥、簽了啥、授權給了誰”——釣魚站做得跟真的一樣，一次簽名可能不是轉帳，但給你一個無限授權，後面資產怎麼沒的你都懵。

我自己現在的紅線挺簡單：來源不明的連結一律不連錢包；看不懂的簽名就不簽（尤其那種讓你“確認一段亂碼”的）；授權盡量給最小額度，用完就撤。說白了，寧可多付點手續費，也別省那一下點確認的時間。

最近社群裡吵隱私幣/混幣和合規邊界，我反正不站隊，但感受很直觀：越是這種撕裂期，釣魚和“假客服教你解封/自證”的套路越多，情緒上頭的時候最容易把紅線踩了。先這樣，保命要緊。