imtoken钱包教程:你的资产有哪些安全隐患?
来源:    发布时间: 2023-11-30 20:26   97 次浏览   大小:  16px  14px  12px
在你检测钱包的安全性前,我们提供了imtoken官方的正确答案供您参考,因此请务必仔细阅读接下来这份自测题解析,并对照着将你资产安全中存在的隐患逐个清除。

首先大家可以从下面这张图了解自己的钱包安全知识!


在你检测钱包的安全性前,我们提供了imtoken官方的正确答案供您参考,因此请务必仔细阅读接下来这份自测题解析,并对照着将你资产安全中存在的隐患逐个清除。

下载


你是通过什么方式下载 imToken 的?

A. 从朋友或 imToken 客服发送的链接、海报中下载

B. 从百度搜索 imToken 下载

C. 从非小号等第三方网站下载

D. 从 imToken 官网下载

解析:正确选项是 D 。

请注意在下载 imToken 时务必认准官网: ,除此之外的下载方式都极有可能下载到假冒的 imToken。因为骗子会潜伏在微信群中仿冒 imToken 客服或通过搜索网站购买广告位和竞价排名,诱导你访问虚假网站下载假的钱包应用。

上一题中提到了 imToken 官网,你知道以下哪个是 imToken 官网吗?

A.

B.

C.

D.

解析:正确选项是 D。

下载 imToken 要认准唯一官网 ,其余均为假冒网站。确认网站安全后,根据自己的手机系统选择下载入口即可。

(多选)在访问 imToken 网站时,如何确保你访问的是真官网?

A. 确保网址为

B. 确保网址为

C. 确保网址前方有? 或?️ 的标志

D. 确保点击网址前方的? 或?️ 标志后,有「连接安全」的提醒

解析:正确选项为 A、C 和 D

https 是 http 之上又多了个加密层,数据传输的时候加密并相对脱敏,增加网络安全性。所以访问 imToken 网站时,请务必确保网址开头带有 https,同时也要确保点击网址前方的? 或?️ 标志后,有「连接安全」的提醒,才可进行下一步操作。

(多选)在微信群里刷消息时,看到群友发了一张海报,说可以扫码下载最新版 imToken 钱包存币,并获得空投奖励,你会怎么做?

A. 直接扫码下载并存币进去领取空投

B. 先看看其他群友是否真的领取到了空投再决定

C. 打开 imToken,在 App 内联系官方客服求证

D. 发个呵呵的表情包,并戳穿对方是个骗子

解析:正确选项为 C 和 D

imToken 从未有过任何空投活动,下载 imToken 请务必认准 imToken 官网: 。请不要通过二维码、分享链接等方式下载钱包,否则稍有疏忽就会下载到假冒 App,导致资产被盗。

钱包管理

你是如何备份钱包助记词(12 个英文单词)的?

A. 直接截图助记词并保存到手机相册

B. 将助记词按照顺序抄写下来并进行交叉验证

C. 用笔抄写在笔记本上,并告知家人、朋友共同妥善保管

D. 将助记词保存在 QQ 邮箱、微信收藏等地方

解析:正确选项为 B。

谁拥有助记词,谁就拥有钱包的使用权,所以一定要做好这两点:备份助记词和妥善保管。

手机相册、QQ 邮箱、微信收藏等传输或者存储方式均会导致助记词泄露,增加资产被盗风险。

备份助记词时,应尽可能采用物理介质,例如用笔抄在纸上或使用「助记词密盒」等。

另外如果你钱包内存放的资产额度较大,推荐你使用 imKey 硬件钱包加强安全防护等级哦。

当你发现钱包的私钥 / 助记词泄露时,会怎么做?

A. 没关系,别人不知道我的钱包密码,我可以继续使用该钱包

B. 重新创建一个安全钱包,并将旧钱包的资产转入安全钱包

C. 修改钱包私钥 / 助记词,以防资产被盗取

D. 把私钥 / 助记词发送给 imToken 客服,让客服协助资产转移

解析:正确选项为 B 。

助记词是未经任何加密措施保护的私钥,一旦有人得到了你的助记词,就等同于掌控了你的钱包。即使对方不知道你的钱包密码,一样可以将你的资产转走。

私钥 / 助记词与钱包地址是一一对应的,无法进行修改。同时,imToken 是一个去中心化钱包,客服可以指导你安全转移资产,但无法代替你进行操作。

你在刷微博、B 站时看到有网友哭诉因为爆仓,心灰意冷想退出币圈。钱包助记词公开给大家,里面还有一些价值代币,有缘人请拿走。这时你会:

A. 出于好奇,将助记词导入钱包内查看

B. 在群里询问群友这个是不是真的

C. 赶紧将助记词导入钱包,并转入 ETH 作为矿工费将钱包内的价值代币转出

D. 意识到是个骗局,对这个助记词一笑而过

解析:正确选项为 D。

当你将助记词导入钱包后,会发现该地址内的确存有一些代币但没有 ETH,因此无法转出至个人钱包。而当你试图向该地址转入 ETH 作为矿工费时,骗子会立即将你转入的 ETH 盗走。

天上真的不会掉馅饼,请勿轻信他人冒然转账资产。

所以,请捂好自己的钱袋子。

(多选) imToken 消息中心提醒你收到了 FIL、AAMT 等空投代币,你在查看这些代币信息时发现可以将空投币兑换等量 TRX,这时你会 :

A. 上网搜索这些代币的空投信息,看看有没有相关报道

B. 点击代币信息中的链接进行兑换

C. 认为既然是 imToken 中收到的空投代币,那肯定是安全的

D. 在 imToken 内联系官方进行咨询

解析:正确选项为 A 和 D

请注意,当你点击兑换时,骗子实际获取的是你钱包中 USDT、TRX 等代币的转账权,一旦输入密码,骗子就获得了转走你钱包中代币的权利。

此外,imToken 的 DApp 浏览器是开放的,用户可以从 imToken 访问第三方网站并不代表对应网站安全或 imToken 与这些网站有合作。如你不确定自己的操作是否会对资产构成风险,可以通过 support@token.im 发邮件咨询 imToken 官方。

转账

(多选)朋友发给了你一个收款二维码,你在扫码转账时会怎么做?

A. 扫码后再一次仔细核对地址,确认无误后再输入金额进行转账

B. 查看扫码后 imToken 是否有弹出第三方 DApp 访问的提示,确认没有后再进行转账

C. 查看扫码后转账页面右上角是否有二维码扫描的图标,确认没有后再进行转账

D. 查看扫码后转账页面右上角是否有「···」和「X」的图标,确认没有后再进行转账

解析:正确选项为 A、B 和 D

请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方 DApp 访问提示,说明收款码已被替换,扫码后访问的是诈骗网站。

此外,你还可以通过转账页面的右上角图标辨别,若右上角为「···」和「X」,则说明是诈骗网站。


联系官方

某天你接到了一通来自交易所的电话,对方问你:请问是 XX 先生 / 女士吗?你的账户涉嫌黑币交易,需在客服协助下进行资金核验洗脱嫌疑。请问接到这样的电话时,如何证明对方是交易所的官方工作人员?

A. 对方可以提供在交易所的工作证

B. 对方可以提供我的个人账户信息

C. 对方可以提供我近期在交易所的订单信息

D. 打开交易所 App 或通过官网求证

解析:正确选项为 D。

骗子会通过非法渠道例如暗网获得你的个人信息,当你遇到声称来自交易所的客服时,请务必通过官网或 App 内的联系方式向官方求证。