编辑“Bybit 交易所冷钱包被盗 / UI 欺骗攻击”（章节）

== 四、教训与防范 ==

# 拒绝盲签：硬件钱包须升级至支持 ABI 解码与风险红屏提示版本。
# 双通道验证：至少使用一台离线设备（或 CLI）独立解析交易哈希并与硬件屏显逐项比对。
# 最小权限原则：冷钱包日常操作禁用 <code>delegateCall</code>；若必须升级，应单独设立"升级多签"并缩短生效时间锁。
# 前端隔离：所有签名人员使用书签进入官方域名，并对每次升级交易进行 Tenderly / Foundry 模拟复核。
# 社会工程学防护：高价值目标需强制部署终端 EDR、硬件 FIDO 密钥与即时消息双因子，防止钓鱼入口。