如何确保imToken钱包资产安全?

 

如何确保imToken钱包资产安全-区块链钱包

imToken 是一个去中心化钱包,特点之一就是用户自持私钥和助记词,对资产拥有绝对控制权,这也意味着用户需要独自承担保护资产安全的责任。所以用户需具备足够的安全知识和防范意识,做好防丢、防盗和防骗措施以确保资产安全。

防丢策略
作为一个去中心化钱包,imToken 不保管用户的助记词,因此助记词一旦丢失,就无法找回。据不完全统计,数字资产丢失最常见的原因不是被盗,而是用户没有保管好自己的钱包助记词。

因此防丢,最重要的就是做好钱包备份,即记录好钱包的助记词。如果遇到手机丢失、钱包意外卸载等异常情况,可以通过重新下载 imToken 并导入助记词来恢复钱包地址和找回资产。

备份时,请务必清晰、准确地记录钱包地址对应的助记词(助记词、私钥、Keystore 均可,推荐备份助记词)。且尽量采用物理介质备份,比如手抄在一张纸上,或者使用助记词密盒备份助记词。

备份后请务必立即进行交叉验证以确保助记词的正确性。

如何进行交叉验证?
imToken 中有两类钱包:「身份钱包」和「创建 / 导入」钱包,请根据你自己的情况选择对应验证方式。这里以交叉验证 ETH 钱包助记词为例。

如何确保imToken钱包资产安全?
「身份钱包」下的 ETH 钱包
创建身份时,清晰、准确地记录钱包助记词。
创建身份后,记录下 ETH 钱包地址(前后各记录 8 位或以上)。
依次点击「我」-「管理钱包」-「管理」-「退出」,输入钱包密码退出身份。
选择「恢复身份」,输入备份的助记词,恢复后核对 ETH 钱包地址和前面记录的是否一致。
「创建 / 导入」下的 ETH 钱包
创建钱包时,清晰、准确地记录钱包助记词。
创建钱包后,记录下 ETH 钱包地址(前后各记录 8 位或以上)。
依次点击「我」-「管理钱包」,在「创建 / 导入」一栏中点击需验证的钱包,点击「移除」,输入钱包密码移除钱包。
依次点击「我」-「管理钱包」-「添加钱包」-「ETH」,在「导入钱包」中选择「助记词」,输入备份的助记词,导入后核对 ETH 钱包地址和前面记录的是否一致。
若恢复的地址与所记录的一致,则说明助记词备份正确,请妥善保管这份助记词。

防盗策略
在区块链上,助记词代表着资产所有权。一旦他人获取了你的助记词,就可以在其他设备上导入并设置不同的密码,盗走你的资产。
因此防盗,最重要的就是确保自己下载的是正版 imToken 并保护好自己的钱包备份,避免助记词和私钥的泄露。下面是 imToken 总结的防盗十不原则,为了自己的资产安全,请牢记并遵守。

不要在非官方渠道下载 imToken,下载时务必认准官网 https://www.imtakam.com/
不要将助记词或私钥保存在微信收藏、备忘录、邮箱
不要将助记词或私钥保存在电脑文件夹、网盘、U盘
不要截屏或拍照保存助记词或私钥
不使用邮箱、微信、QQ 传输助记词或私钥
不要将助记词或私钥告诉身边的人
不使用他人提供的 Apple ID
不要将助记词或私钥导入未知的第三方网站
不使用第三方风险钱包

不要复制粘贴钱包助记词或私钥

防骗策略
骗子的诈骗手法层出不穷,警惕性不高的用户常常在不经意间就被骗子获取了助记词或代币转账权限,导致资产被盗。
因此防骗,最重要的就是了解有关数字资产的常见骗局,提高警惕性。以下是 imToken 汇总的常见骗局类型:

代币授权骗局
以二维码收款、无损挖矿、稳定收益、会员充值、会员钱包登记、验证流水、钱包安全检测等理由骗取用户的代币转账权限。

传销资金盘诈骗
以高额收益为诱饵,并虚假宣传与 imToken 达成合作来诱骗用户打款到诈骗平台。

搬砖套利诈骗
以交易所平台币有套利空间为由,诱骗用户打款到所谓的「智能合约地址」,骗取用户资产。

短信诈骗
以关停、清退、服务变更等理由诱骗用户下载假冒 App 从而盗取资产。

冒充交易所人员电信诈骗
以账户涉嫌洗钱为由要求进行资金核验,通过共享屏幕指导用户下载安装钱包,并暗中记录用户的钱包助记词,然后盗走资产。

假 App 诈骗
以领取糖果、减免矿工费等理由诱骗用户在钓鱼网站下载假 App 从而盗取资产。

假空投诈骗
空投诈骗代币至用户钱包地址,并通过代币信息中的虚假信息诱骗用户进入第三方 DApp 中进行兑换操作,实际上是骗取代币转账权限。

冒充 imToken 官方人员诈骗
冒充 imToken 官方人员,以帮助用户解决问题的名义,通过向用户索取助记词和私钥的方式盗取资产。