我用imToken八年，血泪警告：被盗99%怪你自己，别指望找回

从2017年起便开始使用imToken的我，历经诸多，见证不少人因安全意识缺少而致使资产遗失，imToken属于去中心化钱包，私钥受用户掌控，此表明钱包自身不会监守自盗，然而，用户操作习惯却直接决定资产是否安全，被盗情况，百分之九十九取决于用户自身。

imtoken钱包安全吗

就技术层面而言，imToken的代码历经多年开源审计，私钥于本地进行加密存储，传输过程运用安全协议，钱包自身不存在重大安全漏洞。然而，“安全”是具有相对性的，它所保护的是你的私钥不被钱包方窃取，可并不会阻止你主动将私钥交给骗子。众多用户把安全寄托于钱包之上，却忽视了最为薄弱的一环——自身的操作习惯。

imtoken被盗怎么找回

处于残酷的情形里，那便是：要是去中心化钱包遭到盗窃，基本上不存在被寻回的可能性。区块链进行的交易是不可逆转的，黑客的地址没办法被冻结，imToken身为钱包服务的提供商，也瞧不见你的私钥，更是不能够帮你去“撤销”交易。我曾目睹有人在被盗之后去报警，去找钱包客服，甚至还去请“黑客”予以协助，最终的结果都是白费力气。唯一能够去做的事情，是在被盗的第一时刻切断授权，转移剩余的资产。

imtoken钱包常见被盗原因

处于首位的是私钥或者助记词出现泄露情况，存在有人将其截图保存于手机相册，有人把它输入至钓鱼网站，还有人借助微信传输助记词而遭拦截的状况。其次是授权钓鱼这种状况，即用户连接了恶意DApp，签署了空投领取或者代币授权的交易，然而对方进而利用授权权限直接转走USDT。再者是手机中毒这种情形，尤其是安卓用户下载了并非官方渠道的钱包安装包，或者被植入木马。

如何防止imtoken钱包被盗

核心原则为，助记词永远不接触网络，通过物理介质以手写方式进行备份，将其分散放置，不能拍照，不能发微信，不能存云盘。对于大额资产，运用冷钱包进行分离，而主钱包仅仅放置小额的日常交易资金。应定期查看授权，则需要进入imToken里的“授权管理”，把用不到的DApp权限撤销。并且开放交易密码跟生物识别，就算手机遗失，也会增添一层防护。

你于使用imToken之际，有无碰到过可疑的交易请求，或者钓鱼网站呢？欢迎于评论区分享你的经历，以使更多新人躲避这些陷阱。