news · 28/05/2024 0

如何确保代币安全? – imToken – 以太坊钱包 比特币钱包 – 客服中心

imToken 是一个去中心化钱包,特点之一就是用户自持私钥和助记词,对代币拥有绝对控制权,这也意味着用户需要独自承担保护代币安全的责任。所以用户需具备足够的安全知识和防范意识,做好防丢、防盗和防骗措施以确保代币安全。

防丢策略

作为一个去中心化钱包,imToken 不保管用户的助记词,因此助记词一旦丢失,就无法找回。据不完全统计,代币丢失最常见的原因不是被盗,而是用户没有保管好自己的钱包助记词。

因此防丢,最重要的就是做好钱包备份,即记录好钱包的助记词。如果遇到手机丢失、钱包意外卸载等异常情况,可以通过重新下载 imToken 并导入助记词来恢复钱包地址和找回代币。

备份时,请务必清晰、准确地记录钱包地址对应的助记词(助记词、私钥、Keystore 均可,推荐备份助记词)。且尽量采用物理介质备份,比如手抄在一张纸上,或者使用助记词密盒备份助记词。

备份后请务必立即进行交叉验证以确保助记词的正确性。

如何进行交叉验证?

  1. 创建钱包时,清晰、准确地记录钱包助记词。
  2. 创建钱包后,记录下钱包下某个账户的地址,以 ETH 账户地址为例,可以记录其前后各 8 位字符。
  3. 依次点击「我」-「钱包管理」,在钱包列表中点击需验证的钱包,点击「移除」,输入钱包密码移除钱包。
  4. 重新导入钱包
    1. 如果你只有一个钱包,移除钱包后会回到如图所示的状态。此时你需要点击「导入钱包」,输入钱包助记词恢复你的地址。如何确保代币安全 - 1 - ZH.png
    2. 如果你有多个钱包,在移除钱包后,点击右上角「+」按钮,点击「导入钱包」,在导入方式中选择「助记词」,输入备份的助记词。

导入后核对 ETH 钱包地址和前面记录的是否一致。若恢复的地址与所记录的一致,则说明助记词备份正确,请妥善保管这份助记词。

了解更多:

防盗策略

在区块链上,助记词代表着代币所有权。一旦他人获取了你的助记词,就可以在其他设备上导入并设置不同的密码,盗走你的代币。

因此防盗,最重要的就是确保自己下载的是正版 imToken 并保护好自己的钱包备份,避免助记词和私钥的泄露。下面是 imToken 总结的防盗十不原则,为了自己的钱包安全,请牢记并遵守。

  1. 不要在非官方渠道下载 imToken,下载时务必认准官网 https://token.im
  2. 不要将助记词或私钥保存在微信收藏、备忘录、邮箱
  3. 不要将助记词或私钥保存在电脑文件夹、网盘、U盘
  4. 不要截屏或拍照保存助记词或私钥
  5. 不使用邮箱、微信、QQ 传输助记词或私钥
  6. 不要将助记词或私钥告诉身边的人
  7. 不使用他人提供的 Apple ID
  8. 不要将助记词或私钥导入未知的第三方网站
  9. 不使用第三方风险钱包
  10. 不要复制粘贴钱包助记词或私钥

了解更多:

防骗策略

骗子的诈骗手法层出不穷,警惕性不高的用户常常在不经意间就被骗子获取了助记词或代币转账权限,导致资产被盗。

因此防骗,最重要的就是了解有关代币的常见骗局,提高警惕性。以下是 imToken 汇总的常见骗局类型:

  • 代币授权骗局
    以二维码收款、无损挖矿、稳定收益、会员充值、会员钱包登记、验证流水、钱包安全检测等理由骗取用户的代币转账权限。
  • 传销资金盘诈骗
    以高额收益为诱饵,并虚假宣传与 imToken 达成合作来诱骗用户打款到诈骗平台。
  • 搬砖套利诈骗
    以交易所平台币有套利空间为由,诱骗用户打款到所谓的「智能合约地址」,骗取用户资产。
  • 短信诈骗
    以关停、清退、服务变更等理由诱骗用户下载假冒 App 从而盗取资产。
  • 冒充交易所人员电信诈骗
    以账户涉嫌洗钱为由要求进行资金核验,通过共享屏幕指导用户下载安装钱包,并暗中记录用户的钱包助记词,然后盗走资产。
  • 假 App 诈骗
    以领取糖果、减免矿工费等理由诱骗用户在钓鱼网站下载假 App 从而盗取资产。
  • 假空投诈骗
    空投诈骗代币至用户钱包地址,并通过代币信息中的虚假信息诱骗用户进入第三方 DApp 中进行兑换操作,实际上是骗取代币转账权限。
  • 冒充 imToken 官方人员诈骗
    冒充 imToken 官方人员,以帮助用户解决问题的名义,通过向用户索取助记词和私钥的方式盗取资产。

其实识别骗局最简单的办法就是「不贪心、不上头、多向 imToken 官方核实」。天下没有免费的午餐,也不会掉下馅饼,踏踏实实,你就能远离骗局。最后,如果发现诈骗项目,可以发送邮件到 support@token.im 联系 imToken 客服人员进行举报。