imToken身为一款主流数字资产钱包, 其用户基数极为庞大, 所以也就成了被不法分子仿冒的重点对象。在市面上的确有着假钱包, 它们一般会伪装成官方应用, 借助钓鱼网站、第三方下载链接或者社交渠道来进行传播。识别这些假钱包的关键要点呢, 就是得自下载源头开始, 直至使用细节的每一个步骤, 都始终保持警惕。
假钱包通常通过哪些渠道伪装
极其常见的假钱包传播途径是借由非官方渠道去诱导用户进行下载, 举例来说, 于一些并非正规的应用商店里, 有的论坛帖子或是社交媒体方面的广告之中, 会出现跟imToken官方图标、名称极为相像的仿冒性质的应用, 此等来路不明的假钱包能够复制官方界面的不完整功能, 然而其后台却会对转账地址予以篡改, 或是直接窃取助记词, 部分用户下载之后竟然会发觉, 钱包内部所显示的资产余额跟实际链上记录并不相符, 这种情况通常是假钱包在数据层面搞了鬼。
又一种办法是借助搜索引擎竞价排名或者域名伪装, 不法分子去注册跟imtoken官方域名极其相像的网址, 像是把字母“o”替换成“0”, 接着通过付费广告使得这些网站处在搜索结果靠前位置, 用户点击之后下载的安装包, 实际上是捆绑了恶意代码的假钱包, 这类方式更有迷惑性, 原因是用户可能会误认为自己访问的是官网。
从下载到使用如何判断钱包真伪
对假钱包加以防范之时下载这个环节属于第一道重要防线。在此会提供如下这些可行性的建议,那便是应当始终经由imToken官网或者苹果App Store, 还要加上Google Play等种类的官方应用商店去获取。针对安卓用户而言, 要极力躲开并非官方渠道所产生的安装包, 特别需要对那些要求开启“未知来源”相关权限的下载具体行为存有警觉之心。在完成安装之后, 能够去查对应用签名是不是与官方公众公布下来的 signatures 保持呈现一致的状态, 然而要真正去做到这一点呢面向正常普通用户的操作门槛是比较高的, 进一步来讲更为简便的法子乃是定睛来观察应用所占据的大小以及应用更新出现的日期情况, 具体来说假钱包所对应的安装包常常在体积方面要比正版缩小许多。并且在很长一段时间范畴之内都表现为不再呈现更新的状态。
在使用的进程当中, 要是察觉到钱包老是猛地弹出异常的权限请求, 像是读取通讯录、发送短信这种情况, 又或者在私钥或者助记词导入之后资产很快就被转走了, 基本上能够断定是假钱包。正规的imToken不会在没有得到授权的状况下发起转账行为, 也不会要求用户给出助记词之外的其他额外信息。需要留意的是, 有些假钱包甚至会模拟出那种“安全提示”的弹窗式样, 去诱导用户输入密码或者验证码, 这种交互逻辑本身那就是不符合官方设计的。
在任何时候, 将助记词以及私钥妥善保护起来都是必须坚守的底线。在任何并非官方的界面当中, 都不可以录入这些至关重要的信息。对于所谓的“钱包升级”“资产迁移”诸如此类需要用到助记词的请求, 也绝对不要去相信。一旦察觉到资产出现异常情况, 要马上停止使用该钱包哟, 并且要赶快把剩余的资产, 转移到新生成的正规钱包地址那里去。
转载请注明出处:imToken官方网站,如有疑问,请联系(imtoken)。
本文地址:https://www.njztb.cn/imgwzxbxz/6877.html