浏览器扩展钱包既强大又便捷——而正因为它寄居在你的浏览器里、与你访问的每一个网站为邻,它比手机 App 更值得多加小心。仿冒钱包扩展是有据可查的攻击途径。把来源弄对,剩下的就简单了。
开始之前:任何正规扩展都绝不会要求你把助记词粘贴到网页里来“安装”“激活”或“同步”。助记词只在扩展自身的安全界面内、于设置或恢复时输入。在任何其他地方输入 = 钓鱼。
SafePal 扩展用来做什么
这个扩展是一个桌面端的配套工具,专注于直接从你的浏览器连接去中心化应用(DApp)——DEX、借贷协议、NFT 市场和 Web3 网站。你不必每次都用手机扫二维码,网站会与扩展通信,你只需点击(并确认)即可批准交易。
可以把它看作 App 在桌面端的对应物:同样的自我托管原则,同样的私钥归你掌控的模型,并针对你已经坐在电脑前的工作流做了优化。关于 DApp 连接如何运作、以及连接之后如何保持安全,请将本页与我们的 DApp 指南 搭配阅读。
支持的浏览器
| 浏览器 | 是否支持 | 从哪里获取 |
|---|---|---|
| Google Chrome | ✅ | Chrome 网上应用店(经由 safepal.com) |
| Microsoft Edge | ✅(Chromium) | Chrome 网上应用店 / Edge 加载项 |
| Brave | ✅(Chromium) | Chrome 网上应用店 |
| Firefox | ✅ | Firefox 附加组件(经由 safepal.com) |
| Safari | ⚠️ 请查官方 | 在 safepal.com 上确认当前支持情况 |
确切的浏览器可用情况会随时间变化;请始终确认当前清单,并从官方网站 safepal.com 获取安装链接,而不要从搜索广告里获取。
安全安装扩展
- 从官方网站开始。前往 safepal.com(最好通过书签),顺着它的链接进入扩展的网络商店页面。
- 核实页面。在 Chrome 网上应用店 / Firefox 附加组件页面上,核对发行商名称、用户数量和评价。克隆品往往用户数偏低,且近期有诈骗投诉。
- 添加到浏览器。点击添加至 Chrome / 添加到 Firefox,并确认权限提示。
- 固定它。把扩展固定到工具栏,这样你点击的永远是真正的那个——而不是某个伪造的弹窗。
- 完成设置。创建新钱包或导入已有钱包(详见下文)。
仿冒扩展的陷阱:恶意扩展会冒充热门钱包,在你输入种子短语的那一刻就将其窃取。自我防护的方法:只通过官方网站的链接安装,核实发行商,并且永远不要把助记词导入任何你通过广告或随机链接抵达的扩展。
在扩展中:创建 vs 导入
首次运行时你需要选择:
- 创建新钱包——生成一组全新的助记词。请完全照我们的设置指南那样离线备份它。
- 导入已有钱包——输入你的助记词,把一个已有钱包(例如来自你手机的)引入浏览器。务必只在扩展自身的窗口内进行这一操作。
无论哪种方式,都要设置一个高强度的扩展密码。与手机 App 一样,这个密码保护的是这台电脑上的扩展——它不是云账户,也无法在别处恢复资金。只有助记词才能做到。
与手机 App 配对
许多用户希望在手机和桌面上使用同一个钱包。你有两个干净利落的选择:
- 同一助记词,两台设备。把助记词导入扩展,让 App 和扩展控制相同的地址。简单,但助记词如今同时存在于两个软件环境中——务必只在一台可信、无恶意软件的电脑上这么做。
- 私钥保留在手机/硬件上,通过连接签名。为了更高的安全性,把私钥保留在手机 App 或气隙隔离硬件设备上,用扩展/WalletConnect 来广播——私钥从不接触桌面。
对于较大额资产,选项二(或与硬件钱包配对)是更安全的做法。何时值得用硬件,参见我们的评测。
日常使用扩展
- 连接 DApp:在网站上点击“连接钱包”,选择 SafePal,并批准连接。请始终先确认你身处的是真正的网站。
- 批准交易:读清楚每一个弹窗。核对网络、金额,以及你正在授予的权限——尤其是代币“授权(approval)”,它可能授权他人动用你的资金。
- 切换网络:扩展允许你切换公链(Ethereum、BNB Chain、Polygon 等)。请确保 DApp 与所选网络相匹配。
- 撤销权限:定期审查并撤销你不再使用的授权——这在我们的 DApp 安全指南 中有讲解。
浏览器特有的风险:由于扩展能与任何网站交互,一个恶意或被攻陷的网站可能会诱导出一个具有欺骗性的签名请求。永远不要盲签。如果某个请求看起来陌生,或要求无限额度的动用授权,请拒绝它。
常见问题排查
| 问题 | 可能的解决办法 |
|---|---|
| 扩展无法连接到 DApp | 刷新页面,确认网络正确,在连接菜单中重新选择 SafePal |
| 余额显示为零 | 选错了网络,或 RPC 出了问题——切换网络或检查连接 |
| 交易卡在待处理状态 | 网络拥堵 / Gas 设得过低——参见下文说明及 BSC 指南 |
| 忘记扩展密码 | 重新安装并用你的助记词恢复 |
对于卡住的交易,原因几乎总是网络拥堵或 Gas 费设得太低。你通常要么耐心等待,要么在钱包支持的情况下使用加速/替换功能。永远不要“付钱给客服来解卡”——那是骗局。
扩展常见问题
有官方的 SafePal 浏览器扩展吗?
有——面向 Chromium 系浏览器(Chrome、Edge、Brave)和 Firefox,主要用于桌面端 DApp 交互。请始终通过 safepal.com 上链接的官方页面安装,并核实发行商。
这个扩展安全吗?
扩展本身遵循自我托管原则,但浏览器扩展因为要与网站交互而带有固有风险。只安装正版,永远不要把助记词粘贴到网页里,并读清每一个交易提示。
我能在 App 和扩展上使用同一个钱包吗?
可以——导入同一组助记词,或把私钥保留在手机/硬件上再连接。对于较大额资产,连接/硬件的方式更安全。
我该如何识别仿冒扩展?
在网络商店里查看发行商名称、安装量和评价。只通过官方网站抵达该页面。对安装量偏低和近期有诈骗投诉的要保持警惕。
请在 safepal.com 上确认当前的浏览器支持情况和官方扩展链接。本页是独立的教育资源,与 SafePal 没有隶属关系。