imToken身为以太坊系最常被使用的数字钱包,有着过千万的下载量,然而市面上仿冒的App却数不清。一旦下载了假钱包,私钥就会被窃取,资产刹那间就会归零。所以每位用户都必然要掌握验证真假的关键方法。本文会从官方渠道、签名校验、地址核对这三个维度,一步步教你完全躲开假钱包陷阱。
官网下载如何防骗
数量众多的用户借助搜索引擎去查找imToken,找寻去以后其前面那的若干条常常是作了付费广告的假官网。假网站的域名一般会模仿官方给出那个所呈现的地址,像是把“imtoken”替换成“imtokenn”或者采用并非.com后缀的形式。正确的操作方式是仅仅去认准官网域名“https://www.token.im”,并且通过手动的方式输入地址,一定得切记对任何的广告链接都不要去点击。在安装App的时候,务必要去检查开发者那个名称是不是为“imToken Pte. Ltd.”。安卓系统的用户,还得将“允许安装未知来源应用”这个选项给关闭掉,以此来防止出现误装第三方渠道的那种恶意包的情况。
有人会提出疑问,于应用商店搜索所得即为真实的吗?实则不然,苹果App Store以及谷歌Play也曾有过仿冒应用出现。所以下载之后别急着导入钱包,先去观察App的首次启动画面:正版会引领你创建或者恢复钱包,然而假应用有可能直接要求输入私钥或者助记词。一旦碰到索要私钥的页面,马上卸载并且举报。建议于官网首页扫描二维码进行下载,这是当下最为安全的获取途径。
怎样检查App签名真伪
对于安卓系统的使用者可行鉴真的是针对软件依据那一份APK的编码电子证书校验,去安装“APK Signature Verification”这种小工具到这个上面,开启.imToken的APK档去瞅那份编码指纹,正版那个imToken软件该有的SHA - 256编码指纹是“F2:6D:A8:...”(具体的数值是能够去到官方社区那里进行核对查验的哦)、仿冒的钱包所拥有的编码指纹全然不一样的句号。运用苹果设备的用户,需要对App的“代码签名”展开检查:于设置这一选项里,找到通用这一类别,再进入虚拟专用网络与设备管理,从中查看企业级App的证书名称,对于并非官方颁发的证书,一概予以删除。
更为简便的办法是运用imToken所内置的“钱包体检”功能,正版App于“我”的页面下方存在“安全中心”,点击之后便会自行扫描环境风险,设若检测到App遭篡改或者运行于模拟器之中,便会弹出红色警告,除此之外,正版imToken绝对不会自动弹窗要求升级并下载安装包,所有更新均经由应用商店或者官网开展,谨记:任何通过外部链接下载的“更新包”皆是钓鱼软件。
转账前验证合约地址
诸多用户错把代币合约地址当作钱包地址,致使资产转丢,鉴别真假代币之际,务必于imToken的“市场”页面寻觅代币名称,点击进而进入详情,核查合约地址有无与项目方官方所公布的契合。以usdt为示例,以太坊上的真合约地址是以“0xdac17f958d2e...”予以开头,假合约大概仅仅改动了最后几位字母。你能够把官方地址增添至“收款 addresses”白名单,下次转账之时径直调用。
还有一个实用的技巧是,给予空地址去转让零零零零一个ETH来开展测试,要是交易能够正常地在链上进行,那就表明钱包功能不存在异常情况;假钱包常常没办法广播交易,或者会弹出第三方授权的弹窗;与此同时需要注意的是,正版的imToken在转账的时候会要求输入密码或者验证指纹,绝对不会要求输入助记词;只要是让你在转账页面填写十二个单词的,百分之百是仿冒的应用;养成进行小额测试的良好习惯,这样能够避免百分之九十九的资产损失。
你是否已然掌握了用以验证imToken真假的那种实战方法呢,你于使用钱包之际可还有碰到其余哪些显得可疑的骗局呀,欢迎于评论区去分享你的相关经验,从而帮更多的朋友避开那般陷阱,要是觉着本文具备用处那就请给予点赞并予以转发,让安全方面的知识流传传播得更加远些。
转载请注明出处:imtoken钱包官方,如有疑问,请联系()。
本文地址:https://www.sh-artmuseum.org.cn/imsz/3134.html