imToken官网下载小心这3个坑,正版安全指南来了
不少朋友于使用imToken之际, 第一步便踏入雷区。于市面上, 假冒官网以及钓鱼链接不断涌现, 一旦下载了盗版钱包, 私钥泄露仅仅是时间的问题。我见识过太多人因贪图便利, 径直在浏览器搜索“imToken下载”, 结果进入到仿冒网站, 资产在一夜之间归零。
最是常用假冒官网的手段, 乃是去买搜索引擎的广告位, 致使你会误以为排在前面的即是正版。那些网站的界面几乎能够以假乱真, 然而下载链接所指向的却是被篡改过的安装包。安装之后, 你的助记词以及私钥就会悄然被上传至黑客的服务器。所以, 请务必要仔细核对域名是否为官方地址, 可千万别轻信搜索结果。
又一个陷阱乃是第三方应用商店的“推荐版本”, 有些商店审核不够严格, 会让带上后门的imToken克隆版上架, 这类应用于首次转账之际会触发恶意代码, 直接实施交易劫持, 建议你仅从官网或者官方认证的应用商店去下载, 并且核查应用签名是否一致。
下载结束之后, 安全方面的意识同样不可以放松。有不少用户会采取截图留存助记词的方式, 或者借助微信、邮箱来进行传输, 而这些行为是极为危险的。黑客会运用木马或者社工手段来获取你所截取的图片。正确的处事方法是采用物理形式进行备份, 像是写在纸张上之后锁进保险柜当中, 并且要保证周边没有摄像头。
请一定要开启 imToken 的“反钓鱼检测”功能,正版钱包在连接 DApp 时会自动识别可疑合约imToken官网正版下载中的安全隐患与防范措施, 继而弹出风险提示, 如果你发觉钱包忽然弹出陌生网络的授权请求, 千万不要点确认, 每次操作之前多看两秒提示, 能够躲过九成以上的陷阱。