10 月初，骗子在各种搜索引擎购买广告位和竞价排名，引导用户访问假网站并下载假钱包，导致用户的代币被盗。其中有一些不清楚代币被盗原因的用户便向 imToken 咨询：我的密码没有泄漏，为什么代币被盗走了？

密码与代币安全之间的关系是很多刚接触去中心化钱包用户的常见问题，新手用户误以为只要密码没有泄漏，代币就是安全的，其实对于代币的安全保管，助记词才是关键，一旦助记词泄漏，无论他人是否知晓你的密码，都可以盗走你的代币。

助记词，密码和代币三者之间的关系，我们用一个例子来说明。

当我们创建了一个去中心化钱包时，就像是创建了一家由你掌控的银行。助记词 / 私钥就是打开银行中金库的钥匙。这把钥匙至关重要，需要存放在安全的地方，例如放在保险箱里。而打开保险箱的密码就是我们在创建钱包时设定的密码。

当我们在用去中心化钱包进行转账时，就像是进银行打开金库取款。我们需要用密码解锁保险箱取得助记词 / 私钥，然后用它开启银行金库。

看到这里，你是否可以 Get 到：去中心化钱包中代币安全的关键是助记词 / 私钥这把钥匙。在区块链上，助记词代表着代币所有权。一旦他人获取了你的助记词，无论是否知晓你的密码，都能盗走你的代币。

下载了假钱包的用户代币之所以会被盗，是因为假钱包会暗中上传用户的助记词 / 私钥等信息给骗子。而真钱包是不会保存用户这些信息的，钱包的助记词 / 私钥只有用户自己知道。所以下载正版 imToken 非常重要！

如果你还不知道怎么正确下载 imToken，点击了解：

• 如何辨别 imToken 真假官网？
• 如何安全下载 imToken？

imToken 一直在行动

授权安全再升级

授权诈骗一直是诈骗案件里的一个典型，且骗子往往会使用个人地址诱导用户进行授权，盗取用户代币。针对此类骗局，imToken 再次升级了对操作授权风险的提醒，将授权的地址提前解析，区分个人地址以及合约地址。如果你对个人地址进行授权，imToken 就会进行风险提示弹窗，强烈建议用户取消授权，为用户的代币提供更加全面的保护。

推荐使用地址本转账

近期相同尾号地址骗局猖獗，除了转账之前仔细核对收款地址之外，imToken 推荐你使用地址本功能，将一些常用的地址进行保存，防止转账时转错地址。

如何使用地址本转账

设置地址本

打开 imToken 钱包，并依次点击「我」-「地址本」找到地址本功能，点击右上角「+」即可添加 12 条公链的地址。

注：设置后，请检查地址准备无误后再使用。

使用地址本转账

这里以在 TRX 钱包转账 USDT 为例。选择 USDT 代币并点击「转账」进入转账页面，点击右侧的图标 进入地址本选择地址，输入转账金额并确认转账信息后，点击「下一步」输入密码即可转账。

安全风控

十月份，imToken 共标记风险代币 22 个；封禁风险 DApp 网站 393 个；标记风险地址 756 个。

详见风控数据

另外，如果你发现了疑似风险的代币或者 DApp，请及时反馈给我们：[email protected]，帮助更多用户避免代币损失。

最后

为了保障用户代币安全、打造优质加密生态，imToken 致力于普及安全资讯并提供解决方案。

imToken 是一款有温度、有责任的区块链数字代币管理工具，有严格的安全审计和风控措施保障用户代币安全，遍布 150 多个国家，超千万区块链爱好者的选择。

imToken 官方下载链接：https://token.im/download