imToken 是一個去中心化錢包,特點之一就是用戶自持私鑰和助記詞,對資產擁有絕對控制權,這也意味著用戶需要獨自承擔保護資產安全的責任。所以用戶需具備足夠的安全知識和防範意識,做好防丟、防盜和防騙措施以確保資產安全。
防丟策略
作為一個去中心化錢包,imToken 不保管用戶的助記詞,因此助記詞一旦丟失,就無法找回。據不完全統計,數字資產丟失最常見的原因不是被盜,而是用戶沒有保管好自己的錢包助記詞。
因此防丟,最重要的就是做好錢包備份,即記錄好錢包的助記詞。如果遇到手機丟失、錢包意外卸載等異常情況,可以通過重新下載 imToken 並導入助記詞來恢復錢包地址和找回資產。
備份時,請務必清晰、準確地記錄錢包地址對應的助記詞(助記詞、私鑰、Keystore 均可,推薦備份助記詞)。且盡量採用物理介質備份,比如手抄在一張紙上,或者使用助記詞密盒備份助記詞。
備份後請務必立即進行交叉驗證以確保助記詞的正確性。
如何進行交叉驗證?
imToken 中有兩類錢包:「身份錢包」和「創建 / 導入」錢包,請根據你自己的情況選擇對應驗證方式。這裡以交叉驗證 ETH 錢包助記詞為例。
「身份錢包」下的 ETH 錢包
- 創建身份時,清晰、準確地記錄錢包助記詞。
- 創建身份後,記錄下 ETH 錢包地址(前後各記錄 8 位或以上)。
- 依次點擊「我」-「管理錢包」-「管理」-「退出」,輸入錢包密碼退出身份。
- 選擇「恢復身份」,輸入備份的助記詞,恢復後核對 ETH 錢包地址和前面記錄的是否一致。
「创建 / 导入」下的 ETH 钱包
- 創建錢包時,清晰、準確地記錄錢包助記詞。
- 創建錢包後,記錄下 ETH 錢包地址(前後各記錄 8 位或以上)。
- 依次點擊「我」-「管理錢包」,在「創建 / 導入」一欄中點擊需驗證的錢包,點擊「移除」,輸入錢包密碼移除錢包。
- 依次點擊「我」-「管理錢包」-「添加錢包」-「ETH」,在「導入錢包」中選擇「助記詞」,輸入備份的助記詞,導入後核對 ETH 錢包地址和前面記錄的是否一致。
若恢復的地址與所記錄的一致,則說明助記詞備份正確,請妥善保管這份助記詞。
了解更多:
防盜策略
在區塊鏈上,助記詞代表著資產所有權。一旦他人獲取了你的助記詞,就可以在其他設備上導入並設置不同的密碼,盜走你的資產。
因此防盜,最重要的就是確保自己下載的是正版 imToken 並保護好自己的錢包備份,避免助記詞和私鑰的洩露。下面是 imToken 總結的防盜十不原則,為了自己的資產安全,請牢記並遵守。
- 不要在非官方渠道下載 imToken,下載時務必認准官網 https://token.im
- 不要將助記詞或私鑰保存在微信收藏、備忘錄、郵箱
- 不要將助記詞或私鑰保存在電腦文件夾、網盤、U盤
- 不要截屏或拍照保存助記詞或私鑰
- 不使用郵箱、微信、QQ 傳輸助記詞或私鑰
- 不要將助記詞或私鑰告訴身邊的人
- 不使用他人提供的 Apple ID
- 不要將助記詞或私鑰導入未知的第三方網站
- 不使用第三方風險錢包
- 不要復制粘貼錢包助記詞或私鑰
了解更多:
防騙策略
騙子的詐騙手法層出不窮,警惕性不高的用戶常常在不經意間就被騙子獲取了助記詞或代幣轉賬權限,導致資產被盜。
因此防騙,最重要的就是了解有關數字資產的常見騙局,提高警惕性。以下是 imToken 匯總的常見騙局類型:
- 代幣授權騙局
以二維碼收款、無損挖礦、穩定收益、會員充值、會員錢包登記、驗證流水、錢包安全檢測等理由騙取用戶的代幣轉賬權限。 - 傳銷資金盤詐騙
以高額收益為誘餌,並虛假宣傳與 imToken 達成合作來誘騙用戶打款到詐騙平台。 - 搬磚套利詐騙
以交易所平台幣有套利空間為由,誘騙用戶打款到所謂的「智能合約地址」,騙取用戶資產。 - 短信詐騙
以關停、清退、服務變更等理由誘騙用戶下載假冒 App 從而盜取資產。 - 冒充交易所人員電信詐騙
以賬戶涉嫌洗錢為由要求進行資金核驗,通過共享屏幕指導用戶下載安裝錢包,並暗中記錄用戶的錢包助記詞,然後盜走資產。 - 假 App 詐騙
以領取糖果、減免礦工費等理由誘騙用戶在釣魚網站下載假 App 從而盜取資產。 - 假空投詐騙
空投詐騙代幣至用戶錢包地址,並通過代幣信息中的虛假信息誘騙用戶進入第三方 DApp 中進行兌換操作,實際上是騙取代幣轉賬權限。 - 冒充 imToken 官方人員詐騙
冒充 imToken 官方人員,以幫助用戶解決問題的名義,通過向用戶索取助記詞和私鑰的方式盜取資產。
其實識別騙局最簡單的辦法就是「不貪心、不上頭、多向 imToken 官方核實」。天下沒有免費的午餐,也不會掉下餡餅,踏踏實實,你就能遠離騙局。最後,如果發現詐騙項目,可以發送郵件到 support@token.im 聯繫 imToken 客服人員進行舉報。