获取 imToken 前先核对域名、应用名称、开发者信息和安装渠道,避免假网站、搜索广告和陌生二维码。
Security Center
imToken 安全中心
围绕下载来源、助记词备份、私钥保护、转账确认、DApp 授权和链上签名,建立自托管钱包的安全使用边界。
助记词和私钥只应由用户本人离线保存,不截图、不上传、不通过聊天工具发送。
转账、授权和连接 DApp 前,逐项核对网络、地址、金额、合约权限和签名内容。
Asset Protection
imToken 钱包安全边界
自托管钱包的安全依赖下载来源、助记词备份、设备环境、交易确认和 DApp 授权判断。每一次链上操作都应在确认前完成必要核对。
核对网络与地址
同名资产可能分布在 Ethereum、BNB Chain、Polygon、TRON 等不同网络。转账前应确认收款网络、地址格式、代币类型和手续费资产一致。
识别 DApp 授权
连接 DApp 前先确认应用来源、合约权限和授权范围。看不懂的签名应取消,不熟悉的合约不建议开启无限授权。
识别钓鱼与假客服
遇到“资产冻结”“同步钱包”“升级验证”“客服协助找回”等话术,应停止操作并重新核对入口。任何索要助记词或私钥的请求都属于高风险行为。
Safety Checklist
imToken 安全检查清单
- 核对下载入口安装 imToken 前确认域名、应用名称、开发者信息和设备环境,不使用陌生私信、群聊链接或不明二维码。
- 离线保存助记词助记词和私钥不截图、不上传网盘、不发送到聊天软件,也不要输入到任何网页或客服对话中。
- 确认链上转账信息转账前核对网络、收款地址、代币类型、金额和 Gas 费用,不同网络之间不要混淆。
- 管理 DApp 授权连接 DApp 前确认来源和权限,不再使用的授权及时撤销,避免长期开放高额度授权。
- 拒绝异常签名请求无法理解的签名、授权、消息确认和远程协助请求应立即取消,避免把资产控制权交给第三方。
FAQ
imToken 安全常见问题
围绕下载、助记词、私钥、转账、授权和签名风险,回答用户在使用钱包前最常遇到的安全问题。
imToken 钱包安全吗?
imToken 的安全基础是自托管机制、助记词保护和用户对链上操作的确认。用户需要自行保管助记词和私钥,并在下载、转账、授权、签名和连接 DApp 前完成来源与内容核对。
如何确认下载的是 imToken?
获取 imToken 前应核对域名、应用名称、开发者信息和安装渠道。不要通过陌生人私信、群聊链接、搜索广告或来源不明的二维码安装钱包应用。
助记词可以截图或存到云盘吗?
不建议。助记词应离线抄写并妥善保存,不截图、不上传网盘、不发送到聊天软件,也不要输入到任何网页、表单、客服对话或远程协助工具中。
imToken 会索要助记词或私钥吗?
不会。任何要求提供助记词、私钥、验证码、钱包密码或远程控制权限的行为都应视为高风险请求。获得助记词或私钥的人可能直接控制对应钱包资产。
DApp 授权前要看什么?
连接 DApp 前应确认应用来源、当前网络、合约地址、授权资产和权限范围。看不懂的签名先取消,不熟悉的合约不建议进行无限授权。
转账前需要确认哪些信息?
转账前应确认收款地址、链名称、代币类型、交易金额、Gas 费用和备注信息。链上交易确认后通常无法撤销,错误网络或错误地址可能导致资产无法找回。
遇到假客服或资产找回话术怎么办?
遇到“客服协助找回资产”“同步钱包”“资产解冻”“安全验证”等要求时,应先停止操作。不要提供助记词、私钥、验证码或远程控制权限,并通过可信入口重新核对信息。
Official Download
查看下载方式
下载前先确认来源
安装 imToken 前核对下载入口、应用名称和开发者信息,完成安装后再创建或导入钱包。
Related
继续查看钱包安全相关内容
从下载、帮助、多链网络、EVM 授权、Layer2 和服务条款继续了解 imToken 的安全使用边界。