授权点一下私钥存云端ImToken没漏洞，是你亲手把币送给黑客

imToken是当下国内用户数量最多的以太坊钱包当中的一个，然而正因为这样，它也变成了盗币团伙重点针对的攻击对象。依据我这两年于安全群里为人追币所积累的经验，钱包被盗基本上都并非是由于imToken自身的代码被破解，而是用户自身的操作出现了失误。我将最为常见的几种被盗缘由整理了出来，你来看看自己符合了几条。

私钥曾触网或拍照

有不少人认为只要不进行转币操作便会是安全的，然而实际上，私钥或者助记词一旦在联网设备上出现，那就已然处于危险状况了。截图被存于手机相册当中，发送至微信文件传输助手那里，存在于备忘录里面，只要这些App具备云端备份功能，私钥就等同于被上传至服务器了。黑客并非一定要直接对手机进行攻击，他们所购买的是各大厂商泄露出来的云端数据包，在其中批量扫描关键词。

授权过哪些骗局dapp

这是近两年来，被盗比例处于最高水准的情形。你于某个号称“高收益挖矿”的页面，点击了连接钱包这个操作，在签名之际，没有仔细去查看，误认为是登录行为，实际上那属于一笔授权交易。一旦授权得以通过，骗子便能够在不经历你二次确认的状况下，转走你钱包之中这类代币的全部余额。许多人一直到币消失不见，才发觉授权记录里多出了一个陌生地址。

手机是否曾离身或越狱

假设你的手机曾交由他人维修，又或者你为了安装破解软件而进行过越狱、root操作，那么钱包面临的风险便会急剧增加。此类设备的安全沙箱已然遭到破坏，恶意App能够读取其他App的本地存储数据。imToken尽管对私钥进行了加密存储，然而倘若设备系统本身缺乏可信度，加密就能够被绕开。我曾目睹过几个案例，用户自称极为谨慎，从不点击链接，最终经排查发现是数月前找人刷机时被植入了木马。

助记词抄在哪儿了

1. 有人将助记词记于本子之上，那个本子就随意扔在办公桌上；2. 有人将其存储在电脑的Word里，而摆放那台电脑的所在还常年连接网络；3. 有人把助记词分成几个纸条去存放，结果却弄丢了一两张纸条；4. 实际上最为稳妥的方式是去购买一张不锈钢的助记词板，借助冲针打上去，然后放置在保险柜之中；5. 纸质的东西不仅惧怕火还惧怕水，更加惧怕被他人拍照。

你是否对自身钱包授权记录做过检查呢？当下即刻开启imToken，于“浏览”页面的“工具”当中寻觅到授权检测，瞧瞧究竟有多少你全然陌生的dapp仍在挪用你的币。在评论区讲述一下你查出来了几个，以此让其他众人也能够提升警惕之心。