数字资产安全引关注！钱包下载防钓鱼，警惕新型诈骗

数字资产安全引关注！钱包下载防钓鱼，警惕新型诈骗

身为数字资产安全领域长期以来的观察者，我非常明白钱包下载的安全环节乃是用户资产保障最为首要的一道防线。近期各类钱包应用的钓鱼以及仿冒事件频繁发生，我们很有必要及时去同步最新的安全动态和源于官方的下载指引。

在近期，我们监测到多个第三方平台，出现了冒充imToken的钓鱼应用imtoken下载中心安全新闻播报，之所以出现这些应用，是因为它们通过搜索引擎广告与虚假社群链接进行传播，这些应用外观乍看之下，与官方版本高度相似，然而会植入恶意代码去窃取助记词，安全团队已经确认数字资产安全引关注！钱包下载防钓鱼，警惕新型诈骗，唯一安全通道是通过官网imtoken.com或者官方认证的应用商店下载，任何要求通过社群传输的安装包都应当立即销毁。

值得留意的是，新型诈骗方式开场对准更新步骤。有些用户称收到伪造的“强制更新”弹窗，以此诱导去下载伪造钱包。针对此事官方清晰表明，imToken所有更新都会于应用内经由官方签名通道推送，绝对不会借助邮件或社群发送更新链接。建议用户在更新前一定要校验文件签名以及哈希值。

在多链生态日益发展进程中，跨链交易里边的授权风险愈发显著地突显出来，我们察觉到存在恶意DApp会诱使用户于imToken里签署超额授权，进而致使资产被予以转移，建议在每次进行交易之前检查授权范围，运用官方所提供的“授权检测”功能定期清理没有用处的授权，并且把大额资产转移至新建地址。

有没有人在使用期间碰到过好像是钓鱼网站的情况呢，欢迎于评论区域分享您的辨别经验，以此协助更多用户躲开这些不易察觉的机关陷阱。