imToken 安全指南：如何更好地保護你的資產_imtoken

通過閱讀這篇文章，你可以了解區塊鏈數字資產安全的基本知識，imToken幫助你學習幾個簡單設置，可以讓你的資產安全等級UpUp。

安裝密碼管理器

當一個網站被黑客入侵后，你登陸這個網站的賬號和密碼就泄露了。黑客會將你的賬戶信息和密碼放在網絡上「有償」或「無償」提供給他人。

那么，你如何知道自己的賬號密碼是否泄露了呢？

為了幫助普通用戶查詢個人賬戶信息是否已被黑客泄漏，微軟的一名員工開發了一個查詢網站HaveIBeenPwned。點開網站鏈接，在搜索框中輸入自己的郵箱或電話，點擊「pwned?」即可進行查詢。

如果結果顯示Ohno-pwned!說明你的郵箱/電話信息已被泄漏，需要立即修改密碼。

如果結果顯示Goodnews-nopwnagefound!說明你的郵箱/電話信息目前仍是安全的。

imToken 2.11.正式支持 WalletConnect 2.0:3月12日消息，加密貨幣錢包imToken更新至2.11.3版本，該版本的更新包括支持WalletConnect 2.0；升級以太坊錢包風控系統，自動屏蔽有風險的數字資產；優化RPC節點延時顯示，支持節點異常提示；消息中心功能優化，通知列表增加公鏈網絡標識。[2023/3/12 12:57:56]

很多用戶為了便于記憶，常會在多個網站使用同一個密碼，這導致當其中一個網站的密碼泄漏時，黑客會使用該密碼嘗試登陸你其他的賬戶并盜走資產。

因此imToken強烈建議大家，通過密碼管理器為你使用的賬戶分別設置不同的高強度密碼。密碼管理器會生成類似于a8##*H這樣的復雜密碼并可進行統一管理，能大大提高賬戶安全性。

imToken安全團隊：立即停止使用LCS錢包管理過的地址:據imToken公眾號消息，今天imToken安全團隊收到用戶郵件舉報，錢包中的ETH被惡意盜取。通過第一時間對被盜錢包地址的分析，并找到被盜共性，所有被盜地址均是使用LCS錢包創建的錢包地址。imToken安全團隊提醒LCS錢包用戶，請立即停止使用LCS錢包管理過（生成或導入）的地址，在imToken中生成新的錢包地址，并將資產進行轉移。被盜幣的LCS受害用戶，請盡快前往當地機關報警。[2021/6/2 23:03:06]

那么如何選擇密碼管理器呢？以下是一些常用的密碼管理器及其特點：

KeePass：PC端、免費、開源、兼容性強LastPass：桌面端和移動端全平臺1Password：可跨不同設備管理，用戶認可度高Enpass：可多平臺使用，支持20條免費密碼其中1Password是由加拿大開發商AgileBits開發的一款密碼管理軟件，可用于存放賬號密碼、信用卡、身份證號等信息。1Password提供14天免費試用，你可以體驗后根據需求選擇是否購買。

ImToken現已支持TRX質押并生成USDJ:據最新消息顯示，區塊鏈主流錢包imToken現已支持TRX質押并生成USDJ。JUST是在波場TRON上運行的第一個DeFi項目，旨在打造基于波場TRON的穩定幣借貸平臺，同時也是領先的數字交易平臺、交易量曾登頂全球Top3的Poloniex LaunchBase首期上線項目。JUST是一個雙代幣系統。第一個代幣USDJ是按1：1的匯率與美元掛鉤的穩定幣，是通過JUST的CDP門戶抵押TRX產生的。第二個代幣JST，可用于支付利息，平臺維護，通過投票參與治理以及JUST平臺上的其他活動。[2020/7/30]

擴展閱讀：1Password簡明教程

設置雙重身份驗證

雙重身份驗證是為你的賬戶安全添加第二層保護。你在登陸賬戶時不僅要輸入用戶名和密碼，還需輸入只有你本人有權限查看的安全碼，這樣即使黑客獲取了密碼也很難進入你的銀行、交易所和社交媒體等賬戶。

聲音 | imToken CEO何斌：DEX將在2020年變得更加普遍:imToken首席執行官何斌表示， 2019年是去中心化交易所令人興奮的一年，與2018年相比，DEX用戶數量和DEX交易量都有了巨大的增長。其中一個主要因素是DeFi的增長。這些新出現的去中心化金融使用案例（如借貸）受益于去中心化的流動性，而它們的采用反過來又有助于去中心化的流動性。我們相信，正反饋循環將繼續形成勢頭，DEX將在2020年變得更加普遍。（Global Coin Research）[2019/12/22]

常見雙重身份驗證工具：

1PasswordAuthyLastPassAuthenticatorMicrosoftAuthenticatorKeeper了解更多：最高效的2FA工具Authy

下載廣告攔截器

廣告會讓你瀏覽網站的速度變慢，即使是大型網站也不直接管理自己網站上的廣告，導致很多惡意廣告有空可鉆。訪問量最大的網站之一《紐約時報》在2009年甚至刊登了4天的惡意廣告。

如果想過濾廣告，只需要在谷歌瀏覽器安裝一個官方廣告攔截器或使用廣告攔截瀏覽器，你就可以開始無廣告瀏覽網站。

使用硬件錢包

現在互聯網這么發達，黑客想要通過網絡盜取我們手機或電腦上的信息并不難。如果你安裝了錢包的設備被惡意軟件控制了，助記詞就會被通過網絡傳送給黑客，導致你的資產被盜。

因此如果你持有的數字資產額度較大，建議使用硬件錢包imKey進行管理。硬件錢包是一種專業的冷錢包設備，通過離線存儲確保你的數字資產不會觸碰網絡從而保證資產安全。

培養良好習慣以防范風險

永遠不要讓你的筆記本電腦、USB、電話處于無人看管的狀態當你離開電腦時應立即鎖屏，即便只是幾秒鐘的時間也可能會被攻擊者利用。攻擊者會給你的電腦插上惡意U盤以植入病。該病會讀取你輸入的所有文本并將其發送給攻擊者。同樣，該病會在幾秒鐘內竊取你的MetaMask密鑰庫。擴展閱讀:U盤如何變成黑客攻擊電腦的工具切勿將來路不明的USB接入你的計算機看似簡單的U盤可能裝有有害軟件。案例顯示一些騙子使用USB和軟件竊取你的MetaMask私鑰庫并在你的計算機上安裝鍵盤記錄器病。即使是充電USB也可以在內部運行完全相同功能的芯片，如果用戶在公共USB集線器上給手機充電，設備也可能感染病。擴展閱讀：黑客如何通過iPhone充電線入侵設備盡量不使用公共Wi-Fi當你連接酒店、餐廳或機場等公共場所的Wi-Fi時，所有使用同一Wi-Fi的人都可以借助工具監控你在互聯網上的一舉一動，甚至向你發送虛假網站和病。imToken提醒大家：連接到不安全的Wi-Fi網絡可能會造成你的個人信息泄漏，對資產安全構成威脅。黑客會建立假冒的無線接入點，以引誘無線終端設備自動或被用戶手動連接。當不使用Wi-Fi、藍牙和蜂窩數據網絡時，請將它們關閉，既能節省電力，也能減少你被黑客攻擊的可能性。詐騙者可以讀取通過?Wi-Fi網絡傳輸的信息，從中查找出任何看起來像銀行帳戶密碼、錢包私鑰的信息進而盜取你的資產。擴展閱讀：安全使用公共Wi-Fi的4個技巧永遠不要相信詢問你個人信息的客服詐騙者通常會偽裝成客服，在社交媒體平臺或郵件中與用戶進行長時間交談，獲得用戶的信任。當客服要求你共享屏幕或將私鑰輸入至某個網站時，請提高警惕，對方一定是騙子。請注意，永遠不要跟任何人分享你的助記詞、私鑰、密碼等信息。擴展閱讀：當騙子遇上imToken工作人員切勿隨意點擊來自陌生人或可疑朋友的文件已發生多起NFT藝術家和收藏家被黑客攻擊的事件，黑客偽裝成郵件好友或熟人以附件形式發送惡意程序。當你下載附件并打開后，該程序會掃描你的計算機查找助記詞等密鑰信息或監測你輸入電腦的信息，例如當你在鍵盤上輸入密碼時，該程序會將其發送給黑客。擴展閱讀：您的電子郵件遭遇過攻擊嗎？被釣魚怎么辦？?

最后

如果你想了解更多安全相關知識，可查看這份區塊鏈知識導航手冊，其中的「安全」模塊提供了對常見騙局的解析和資產安全管理建議。

Tags：KENIMTTOKENimtokenCryowar Token假imtoken錢包詐騙TIPO Token為什么imtoken幣轉不出去

USDC