使用 imToken 时的 4 个安全注意事项

大家都知道,imToken 是去中心化钱包。这也就意味着用户的助记词和私钥是完全由自己控制的,你就是钱包的主人。因此,在使用 imToken 的过程中,你需要注意以下几点:

1. 下载

骗子经常出没在各个社群,假装好心,但却提供给你假 App 的下载二维码和链接。我们要提高自己的辨别能力,分清楚哪些是「真钱包」,哪些是「假钱包」。

假钱包链接各式各样。下载 imToken 钱包时,只需认准 imToken 的官网即可:https://token.im/ :white_check_mark:

2. 备份钱包

接触 200,000+ 用户后,我们发现丢盗币的常见原因如下:忘记备份、备份错误的助记词 / 私钥、将助记词 / 私钥保存在 iCloud 等云盘、将助记词 / 私钥泄露给身边人等等。

因此我们在创建钱包的时候,一定要做到以下:

  • 创建钱包后,请及时离线备份钱包
  • 手写备份钱包,或者使用助记词密盒保存备份
  • 再三确认,助记词和私钥的准确
  • 请勿将助记词保存在云盘、邮件等地方,也不要通过 QQ、微信等联网工具传输
  • 请勿将私钥分享给其他人

3. 转错地址 / 转到合约地址

转错地址是另一个常见的丟币原因。有时候是因为复制了错误的地址,有时候是因为转到了合约地址。这两种情况都有可能造成资产丢失的情况。因此,在转账之前,请再三检查自己输入的地址是否正确,避免资产损失。

转账时的合约地址提示

4. 参与资金盘 DApp 项目

另一种常见的涉及到钱包安全的情况,是用户参与资金盘项目。这类项目往往以高回报为诱饵,但本质上是拉人头的游戏。天下没有免费的午餐,高回报的背后往往是你看不到的高风险。已知的资金盘项目有:Forsage、Etherchain 等等。如果你发现了资金盘 DApp 项目,请直接邮件反馈至 hack@token.im,imToken 安全团队会核查处理。

既然你想要做资产的主人,也就需要承担相应的责任:请下载正版钱包,正确备份助记词,转账的时候再三确认地址,并且坚决不参与资金盘项目。你的区块链之旅,有 imToken 安全相伴!

7 Likes

金刚密盒来一套,解决你的烦恼。

4 Likes

有个困惑希望看到官方的解答:

在 imToken 浏览页面 (包括其它推介页面,例如近期 ETH 2.0 的) 所给出的那些 DApps ,与 imToken 之间是什么关系?应该不是随机/自动选择而是经过某种人工筛选吧?那么 imToken 开发运营方面对于这些通过钱包推介给用户的第三方 Dapps 有什么样的承诺或说明?

相信绝大多数用户都不可避免地会将对于 imToken 钱包的信任部分转移到这些经 imToken 连接的 DApps 上。对这个,imToken 的官方政策或解释是怎样的?

你好,关于 dApp,可以参考之前写过的这篇文章:imToken 提示:市场鱼龙混杂,请警惕风险!

如何分辨是否是资金盘DApps?有没有判断方法?

在《警惕 | ETDP 资金盘项目疑似跑路 》中我们总结了资金盘的 6 个惯用套路 :smile:

  1. 以高额收益为诱饵
  2. 打着「去中心化、安全透明」的旗号
  3. 虚假宣传,「碰瓷」行业内知名公司
  4. 分级推广拉人头模式、「杀熟」
  5. 社区化营销,互相洗脑
  6. 「皮包公司」模式,难以封禁
2 Likes

我在电脑上下载了imkey manager,把imkey 用USB连接后,需要输入绑定码和PIN码,是否存在安全隐患?毕竟和电脑有数据线传输,还是有点担心。

其实吗,助记词不是有12组吗?其中的两组可以存放到邮箱里,其余十组就用物理记载,这样是最安全的,不管是身边的人还是网上黑客都不可能知道你的助记词的。

为你点赞