钓鱼邮件是一个重大风险因素，无论是在web2还是web3中。即使是我们几周前看到的大型供应链攻击也源于一封简单的钓鱼邮件。 为了保持安全： 1. 检查邮件的发件人域名是否匹配。 2. 点击任何链接时，仔细检查域名是否匹配。 或者更好：手动访问网站，而不是点击链接。 通常，如果您收到需要采取行动的警报（例如OpenSea的NFT报价），那么该警报也会在平台上出现。