风险防护
如何识别钓鱼风险
钓鱼风险常见于假下载页、伪装客服、空投链接、授权页面和搜索广告。攻击者通常利用紧迫感诱导用户输入助记词或签署异常授权。
遇到要求提供助记词、私钥、验证码或远程控制设备的情况,应立即停止操作,并回到可信入口重新核对。
操作要点
建议按照清晰步骤完成确认
假下载页
通过相似域名或广告页面诱导安装未知客户端。
伪装客服
以处理故障为由索要助记词或要求远程操作。
异常授权
用高收益、空投或领取资格诱导用户签署风险授权。
进一步说明
如何识别钓鱼风险的核心,是在关键动作发生前完成确认。无论是创建、备份、恢复还是转账,用户都应避免在紧张、被催促或环境不可信的情况下继续操作。
imToken钱包会通过页面提示和流程分层帮助用户理解风险,但最终仍需要用户妥善保管助记词、核对网络地址,并为自己的资产管理行为负责。
安全提示
- 不要相信“验证钱包需要助记词”的说法。
- 转账前检查地址来源是否可靠。
- 遇到高压催促时先暂停操作。