有不少人对于imToken钱包而言并不陌生,它曾经属于主流的以太坊钱包当中的一个。然而在最近这段时间, 有相当多用户反馈称, 自身于一些并非官方的渠道所下载的imToken钱包, 事实上是诈骗应用, 因而资产在自身毫无察觉的状况下就被转走了。这并非是imToken官方方面存在的问题, 而是诈骗分子借助其具备的知名度制作出了仿冒版本, 进而诱导用户去进行下载。
为什么仿冒钱包能骗走资产
诈骗分子常常会制作出一个跟官方imToken钱包界面近乎完全一样的应用, 接着会借助搜索引擎广告、社交媒体链接或者第三方应用商店来诱导用户进行下载。当你开展导入或者创建钱包的操作时, 这些高仿应用会记录下你的助记词或者私钥, 继而自动同步至诈骗者的服务器。一旦你转入资产, 对方便能够马上转走。好多用户认为自己使用的是正版, 实际上每一步操作都处于被监控的状态。
还有一种诈骗玩法叫“空投诱饵”, 用户接收到自称“官方空投”的通知, 以此要求去下载特定版本的imToken钱包用来领取, 下载完登录该钱包, 会发现确实存在代币到账情况, 然而当你试着进行转账操作的时候, 应用会给出提示称需要先支付“矿工费”或者“激活费”, 一旦你完成支付, 不但拿不到空投, 就连本金也会消失得无影无踪。
怎么分辨imToken钱包真假
首先, 最直接的办法是仅从官方渠道去进行下载。其中, imToken官方于官网以及各大官方应用商店均有发布, 切不可经由搜索引擎结果里的广告链接来下载。接着, 安装之后查看应用详情页, 要去确认开发者名称与下载次数是不是相匹配。然后, 仿冒应用通常下载量极低, 并且开发者名字会特意写得跟官方相像然而又稍有差异。
又一个关键要点是于导入钱包之际要保持警觉戒备。正版imToken于导入进程里边不会要求你去输入离助记词之外的任何别的额外信息。要是应用要求你给予邮箱、手机号亦或是支付密码, 那基本上能够判定是假的了。新用户最好径直去创建全新钱包, 而非导入已有的助记词, 如此这般能够在最大程度之上防止信息泄露。

要是你已然下载了可疑版本, 那就即刻停止使用, 将资产转移至其他安全的钱包里头。别在那个应用之上执行任何转账或者授权操作。与此同时, 修改所有关联账户的密码, 开启二次验证, 以此防止出现进一步的损失。
就imToken而言, 它本身作为一个合规的手段, 问题却在于用户所采用的下载途径并不具备安全性, 要保持一种警惕的状态, 进而选择官方的源头, 才能够防止陷入诈骗的圈套之中。
