imToken 是一個去中心化錢包,特點之一就是使用者自持私鑰和助記詞,對代幣擁有絕對控制權,這也意味著使用者需要獨自承擔保護代幣安全的責任。所以使用者需具備足夠的安全知識和防範意識,做好防丟、防盜和防騙措施以確保代幣安全。
防丟策略
作為一個去中心化錢包,imToken 不保管使用者的助記詞,因此助記詞一旦丟失,就無法找回。據不完全統計,代幣丟失最常見的原因不是被盜,而是使用者沒有保管好自己的錢包助記詞。
因此防丟,最重要的就是做好錢包備份,即記錄好錢包的助記詞。如果遇到手機丟失、錢包意外解除安裝等異常情況,可以透過重新下載 imToken 並匯入助記詞來恢復錢包地址和找回代幣。
備份時,請務必清晰、準確地記錄錢包地址對應的助記詞(助記詞、私鑰、Keystore 均可,推薦備份助記詞)。且儘量採用物理介質備份,比如手抄在一張紙上,或者使用助記詞密盒備份助記詞。
備份後請務必立即進行交叉驗證以確保助記詞的正確性。
如何進行交叉驗證?
- 建立錢包時,清晰、準確地記錄錢包助記詞。
- 建立錢包後,記錄下錢包下某個賬戶的地址,以 ETH 賬戶地址為例,可以記錄其前後各 8 位字元。
- 依次點選「我」-「錢包管理」,在錢包列表中點選需驗證的錢包,點選「移除」,輸入錢包密碼移除錢包。
- 重新匯入錢包
- 如果你只有一個錢包,移除錢包後會回到如圖所示的狀態。此時你需要點選「匯入錢包」,輸入錢包助記詞恢復你的地址。
- 如果你有多個錢包,在移除錢包後,點擊下方「+新增錢包」按鈕,點選「匯入錢包」,在匯入方式中選擇「助記詞」,輸入備份的助記詞。
- 如果你只有一個錢包,移除錢包後會回到如圖所示的狀態。此時你需要點選「匯入錢包」,輸入錢包助記詞恢復你的地址。
匯入後核對 ETH 錢包地址和前面記錄的是否一致。若恢復的地址與所記錄的一致,則說明助記詞備份正確,請妥善保管這份助記詞。
瞭解更多:
防盜策略
在區塊鏈上,助記詞代表著代幣所有權。一旦他人獲取了你的助記詞,就可以在其他裝置上匯入並設定不同的密碼,盜走你的代幣。
因此防盜,最重要的就是確保自己下載的是正版 imToken 並保護好自己的錢包備份,避免助記詞和私鑰的洩露。下面是 imToken 總結的防盜十不原則,為了自己的錢包安全,請牢記並遵守。
- 不要在非官方渠道下載 imToken,下載時務必認準官網 https://token.im
- 不要將助記詞或私鑰儲存在微信收藏、備忘錄、郵箱
- 不要將助記詞或私鑰儲存在電腦資料夾、網盤、隨身碟
- 不要截圖或拍照儲存助記詞或私鑰
- 不使用郵箱、微信、QQ 傳輸助記詞或私鑰
- 不要將助記詞或私鑰告訴身邊的人
- 不使用他人提供的 Apple ID
- 不要將助記詞或私鑰匯入未知的第三方網站
- 不使用第三方風險錢包
- 不要複製貼上錢包助記詞或私鑰
了解更多:
防騙策略
騙子的詐騙手法層出不窮,警惕性不高的使用者常常在不經意間就被騙子獲取了助記詞或代幣轉賬許可權,導致資產被盜。
因此防騙,最重要的就是了解有關代幣的常見騙局,提高警惕性。以下是 imToken 彙總的常見騙局型別:
- 代幣授權騙局
以二維碼收款、無損挖礦、穩定收益、會員充值、會員錢包登記、驗證流水、錢包安全檢測等理由騙取使用者的代幣轉賬許可權。 - 傳銷資金盤詐騙
以高額收益為誘餌,並虛假宣傳與 imToken 達成合作來誘騙使用者打款到詐騙平臺。 - 搬磚套利詐騙
以交易所平臺幣有套利空間為由,誘騙使用者打款到所謂的「智慧合約地址」,騙取使用者資產。 - 簡訊詐騙
以關停、清退、服務變更等理由誘騙使用者下載假冒 App 從而盜取資產。 - 冒充交易所人員電信詐騙
以賬戶涉嫌洗錢為由要求進行資金核驗,透過共享螢幕指導使用者下載安裝錢包,並暗中記錄使用者的錢包助記詞,然後盜走資產。 - 假 App 詐騙
以領取糖果、減免礦工費等理由誘騙使用者在釣魚網站下載假 App 從而盜取資產。 - 假空投詐騙
空投詐騙代幣至使用者錢包地址,並透過代幣資訊中的虛假資訊誘騙使用者進入第三方 DApp 中進行兌換操作,實際上是騙取代幣轉賬許可權。 - 冒充 imToken 官方人員詐騙
冒充 imToken 官方人員,以幫助使用者解決問題的名義,透過向用戶索取助記詞和私鑰的方式盜取資產。
其實識別騙局最簡單的辦法就是「不貪心、不上頭、多向 imToken 官方核實」。天下沒有免費的午餐,也不會掉下餡餅,踏踏實實,你就能遠離騙局。最後,如果發現詐騙專案,可以傳送郵件到 support@token.im 聯絡 imToken 客服人員進行舉報。