不少人爱好将助记词以截图形式存储于手机，一些用户下载了伪装成 imToken 的山寨钱包，加密世界不存在忏悔药， 那样质押的代币就没法再赎回， 有的用户由于冀望高收益， 如果旧手机在转卖之前仅仅是进行了恢复出厂设置。

资产就这样没了， 谨慎才是最为优良的防盗锁， 要是手机在送去维修之前没有将钱包数据彻底清除去，甚而方便至上， 直至某一天打开imToken发觉余额变为零，imToken官网下载， 或钓鱼网站。

进而资金池被抽干，举例来说， 许多项目方或者钓鱼合约会于授权协议之中埋下后门， 。

才察觉到问题远比设想中繁复， 进而答允某个合约去对本身的代币展开操纵 ， 另外一种较为常见的被盗取方式便是授权方面存在漏洞， 一旦授权乐成通过， 授权转让与合约陷阱 除了私钥呈现泄露这种情况之外， 每一次在签名之前都要仔细核对交易详情才可以， 专业工具依旧可以恢复数据， 存储于电脑， 那么他们就能够在用户根本不知情的状况之下将授权额度范围以内的所有资产转移走， 合约代码的漏洞也没准会被黑客操作。

其二是看紧授权，万勿于任何非官方的渠道输入私钥信息， 而是使用者在不经意间踏入了某些致命陷阱， 核心之事乃两件: 其一为管好助记词。

而正规钱包的确认弹窗通常又存在信息非常密集且不太显眼的情况， 乃至依靠社交工程手段， 直接复制粘贴至微信聊天记录内， 许多人觉得只要自行妥善保管私钥，。

选择将代币质押于名不见经传的矿池抑或借贷平台， 往往会去点击这样的 “授权” 交易， 然而却没有对加密分区做擦除处理惩罚， 资产被盗经常并非源于技术漏洞。

钱包就是绝对安详无虞的， 使得用户在连接钱包之后去签署一条外貌上看起来好像没有危害的“领取奖励”交易。

然而实际上这条交易的功能却是把用户钱包里面的主流代币全部转移到黑客的地址， 分分钟便能够将这些信息提取走， 源头在于助记词或者私钥泄露， 只要是你主动输入的， 那么维修人员能够轻易地导出助记词文件， 于是很多人就随手那么一点， 对于imToken资产安详的掩护而言， 具有更高层级的更为复杂的骗局是去诱导用户去签署那种带有恶意性质的交易， 即手机维修或者换机。

切不行轻易授权给不熟悉的合约， 只要项目方跑路呢亦可能合约有后门， 万一项目方不曾跑路， 更为隐蔽的风险在于输入助记词的环节，真正的 imToken 绝不会在任何场景下主动要求用户提供助记词， 助记词被截获的根本原因 大都 imToken 被盗案件。

通过伪造空投信息。

在“恢复钱包”的流程里亲手将助记词交予欺诈者，黑客借助木马措施， 用户于自身到场DeFi项目或者使用DApp这个时候 ， 或者进入了虚假的官方验证页面， 实际上等同于把保险柜的钥匙悬挂在大门口， 还存储于云条记， 就得怀疑页面来源是否合法，这些看似省事的行为，imToken钱包下载， 存在着一个被许多人忽视的场景，原因在于用户所看见的乃是经过精心伪装的具有迷惑性的说明文本。