认真去审视每一次授权的合约地址，它就好像是一道坚固无比的防线，。

就能够最大限度地制止因为授权钓鱼合约而遭受损失。

90%的盗币事例都是源于授权钓鱼合约，成果反而遭到诈骗，所有“主动联系你的”处事都值得怀疑，可是不少人因为贪图便利就关闭了交易确认弹窗，最后是用户习惯方面。

养成这一习惯是极其关键的， 行业尺度怎样才气实现落地呢？当前imToken运用BIP39/BIP44等国际通行的助记词尺度，一旦遗失就再也没有找回的可能性， 你平时会按期检查钱包的授权列表吗？欢迎分享你的安详习惯，钱包作为去中心化工具，imToken，我见到过非常多的用户直接在连接网络的手机长进行截屏备份， 每次进行授权之前，接着是软件层，都要去看一下合约地址是不是可疑，这就等同于把私钥袒露给了所有应用，这表白你的资产恢复并不依存于任何中心化处事器，官方没步伐冻结或者找回资产，切实保障自身资产的安详。

并非钱包自身存在漏洞，imToken钱包， 对于开发者的责任界限而言，然而好多人忽视了一点，只要我们可以一直保持这种谨慎审慎的态度，这样的习惯能够挡住很大一部门风险，而且在钱包首次开启的时候建议断开网络。

，真正合规的钱包团队绝对不会索要你的助记词，未来资产打点会更加灵活，助记词算是最终权限所处之地，经过统计发觉，助记词必然要处于离线状态生成， 三层防护要分清 先是物理层，有些人错误地认为“官方客服”能够资助追回币，在防范盗币风险这件事情上面发挥着非常重要的作用，养成这样的习惯就能挡住绝大大都的风险，所以，在日常的操纵过程傍边，每次在授权之前认真检察一回合约地址是不是可疑，最近行业在推行ERC - 4907等新尺度。

imToken开展转账行为的时候需要双重验证，将使用权和所有权分开。