imToken2.0被转空血亏后我才懂：钱包安全三大坑，99%的人还在犯

imToken2.0被转空血亏后我才懂：钱包安全三大坑，99%的人还在犯

2018年，我碰到了极为糟糕的一个凌晨，醒来后，发现imToken 2.0钱包内的资产被转空，黑客越过助记词直接更改了交易目标地址。之后，我耗费三个月才敢再度把大额资产放进去。今天，不讲官方的安全手册，只讲三件我亲自验证过的、并且绝大多数人依旧予以忽视的事。

第一，助记词“离线保存”不等于“撕张纸塞床垫”。

我曾目睹用户将助记词存至微信收藏里，还拍照放置于相册内，甚至借助云笔记予以加密，然而这些设备一旦联网，那么助记词就有可能被键盘记录器或者剪贴板劫持。而我的做法是购置一台价格几百块的二手手机，使它永久处于断网状态，专门使用其来生成以及查看助记词，且这台手机就连充电线都仅仅是插在充电头上，绝对不会连接电脑。

第二，观察钱包和操作钱包必须物理隔离。

imToken 2.0时期最大的遗憾是好多人于同一部手机查看行情且签署交易。心怀不良的App能够借由屏幕覆盖或者无障碍权限更改你所见到的地址。如今我选定一台旧iPhone仅安装钱包App，绝对不安装任何社交、新闻软件，转账之际逐个位数核对地址前六位以及后四位，这个习惯曾助我阻挡过一回伪造地址的攻击。

第三，别信“快捷操作”，拒绝一切非官方渠道的“升级包”。

2.0版本之后，出现过仿冒的“官方客服”，向你私信，让你下载补丁imToken2.0被转空血亏后我才懂：钱包安全三大坑，99%的人还在犯，或者导入测试网，一旦导入，私钥便会立即同步。此刻数字货币的安全管理：imToken钱包2.0的经验教训，我对于所有私钥导入操作，都默认持有怀疑态度。新钱包务必要先用小金额运行一周，确认收发顺利，并且没有异常授权，才敢转入主要资产。慢，在区块链世界里，反倒是最快的保命方式。

你于管理数字资产之际，曾存有哪些差点踏入陷阱的经历？欢迎于评论区域予以分享，每一条留言我都会用心去看。