揭示 ImToken 钱包的盗窃行为

骗子们利用用户的贪婪来欺骗他们将资产丢失。他们使用用户的助记词或私钥将其钱包资产转移到自己的地址。

为了解决这种诈骗，imToken 在转账授权过程中加强了风险提示。我们建议您备份您的助记词并将其安全保管。

1. 助记词泄露

IM Token 钱包是一个多链数字钱包，为用户提供各种功能。它可以用来管理 ETH、BTC 和其他 ERC20 兼容代币，以及接收空投、DApps 和其他基于区块链的资产。它还提供了许多转账服务和新闻显示，以及抵押（存款代币以赚取奖励）。

一旦用户在 IM Token 钱包上创建账户，他们会得到一个身份名称和密码，以及他们自己的公共加密地址。然后他们被要求备份他们的助记词，这是一串 12 个单词，可以在未来的另一个设备上用于恢复钱包。

这个助记词应该存放在一个安全的地方，远离窥探的眼睛。IM Token 不会将这些信息存储在其服务器上，因此每个用户都有责任保护这些信息。

但是，需要注意的是，助记词不是免于遭到黑客攻击的。今年早些时候，黑客发布了几个包含助记词的转储，然后用它们来入侵 Trezor 硬件钱包并窃取用户的代币。这些攻击被安全专家使用来自名为助记词的提供者的 Argus 连续漏洞监视服务检测到。幸运的是，这个漏洞现已被微软修补。

2. 未经授权的访问

未经授权的访问是指恶意行为者以未经系统所有者授权的方式进入系统、网络或端点。这通常被描述为黑客攻击或入侵，但它可以以多种方式发生，从猜测密码到利用漏洞和社交工程计划等等。通常，及时检测事件、锁定访问并排除非法行为者可以阻止未经授权的访问。

imToken 的安全团队主动检测和响应各种类型的诈骗，以保护用户的资产和钱包，并不断实施新的改进。最重要的保护链币安全方式是永远不分享您的私钥或种子短语，并定期备份您的钱包。imToken 软件钱包可以让用户通过将其助记词存放在互联网外的位置来最大化安全性，imtoken矿工费为什么时高时低 ，而 imKey 硬件钱包可以将其存储在难以破解的安全芯片上。

此外，在通过 QR 码或链接转账时要小心，因为骗子们可以利用它们获取您的转账授权。为了防止这种情况发生，imToken 的最新版本优化了风险警告，显示一个 DApp 是否可能成为此类诈骗的受害者。如果您的代币未经您的同意转移，请检查您设备或应用程序上所有钱包的余额，然后创建一个新的钱包并立即将资产转移到其中。

3. 代币转账授权

虽然数字资产投资存在风险，但新手可以通过了解常见诈骗来提高安全性，避免被骗。他们还应该确保交叉核对自己备份的助记词，以免因被破解的助记词而被骗。

最常见的失去代币的方式之一是在未经许可的情况下授权他人进行转移。这可能发生在用户无意中向骗子提供他们的助记词或私钥，甚至是他们的钱包地址时。当向第三方钱包转移时，他们也可能输入错误的地址，或者不小心将他们的 DApp ID 提供给他人。

在某些情况下，骗子甚至可以通过窃取用户的登录凭证来访问他们的资产。这就是为什么用户频繁检查他们的助记词和钱包地址很重要，特别是当他们正在向一个新的或不熟悉的 DApp 发送资产时。

为了防范这些类型的诈骗，imToken 添加了一个用户可激活的功能。这将通过将可疑 DApp 显示为红色来帮助警告用户可能存在风险的 DApp。此外，用户可以选择封锁任何他们怀疑可疑的 DApp。同时建议使用硬件钱包保护大额资产，以获得更好的保护。imToken 预计未来将集成自己的硬件钱包 imKey，为用户提供更安全的冷存储选项。

4. 资产转移

如果助记词被破解，骗子可以使用它们来窃取用户的资产。为了防止这种情况发生，请确保您将助记词的副本保存在 imToken 钱包应用程序以外的其他地方。您可以通过将其保存在您手机相册的文件夹中、微信或便笺中、通过即时通讯工具发送或保存在笔记本中来实现这一点。此外，永远不要在任何未经检查的安全网站上存储您的助记词。

如果您注意到您的资产正在您的 imToken 钱包外转移，那么这可能是遭到攻击的迹象。为了防止这种情况发生，请在将资产转移到新钱包之前检查您是否在旧钱包中还剩下任何代币。如果遭到攻击，您应该在受信任的设备和应用程序上创建一个新的钱包，尽快将所有资产转移到其中。

为了最大化您的资产安全，imToken 钱包支持硬件钱包，例如 imKey，可以用于将私钥和数字资产保护在一个安全的芯片上，远离网络连接。有关更多信息，请访问 imToken 支持页面。此外，请确保随时保持 imToken 钱包的最新版本，以获得最新的安全增强功能。这尤其重要，因为区块链生态系统中的欺诈和盗窃正在增加。