别让山寨钱包偷走你的币:imToken下载防骗指南
当进行imToken钱包下载操作时, 不少人遭遇被钓鱼网站骗取资产的情况, 其根本缘由在于未能区分清楚真官网与假官网。我碰见了数量众多的此类例子: 在进行搜索操作时点击了广告位, 进而下载了带有木马的APK, 一旦实施转账行为资产便被盗取精光。安全方面要将认准官方域名放在首位, 不要去相信第三方链接。
于验证网址之际, 建议手动去输入imToken官方地址, 切勿偷懒借助搜索引擎。当下假网站制作得与真的毫无二致, 就连界面亦是极其相像, 然网址之中多一个字母或者点错一个符号, 便全然不行了。我惯于打开浏览器直接进行敲击, 不会去点任何推广链接。
一下载完, 安装前就得核对数字签名, 正规应用商店中的版本都经历官方认证, 安卓用户尤为小心, 我曾在第三方市场瞅见冒牌货, 包名与图标全照搬, 可签名信息不相符,下载后的安装包呢, 能验证哈希值, 拿来和官网公示那个去比对。
首次创建钱包之际, 务必要于断网状况下备份助记词 , 此条规矩绝不可破 , 截图 、发微信 、存云盘皆是大忌。我曾目睹有人将助记词存于备忘录 , 最后手机中毒致使全部泄露。正确的做法是手写至两张纸上 , 分开进行保管 , 就连电脑上都不留下任何痕迹。
平常使用期间, 要记住定时去检查授权合约, 某些DApp会悄悄拿走你的授权, 进而转走代币, 我每星期会检查一回, 将不用的授权给撤销掉, 另外, 浏览器插件钱包跟移动端需要分开来管理, 不要贪图便利而混合使用, 养成这些小习惯, 比安装再多防火墙都更加有效。
