钓鱼风险通常伪装成官方入口、空投活动、客服协助或紧急安全提醒。它们会诱导用户下载不明应用、输入助记词、授权高风险合约或向指定地址转账。
判断链接时不要只看页面样式是否精致,还要关注来源是否可信、域名是否异常、是否要求输入助记词以及是否使用制造焦虑的语言。真正可信的安全提醒不会要求用户交出资产控制凭证。
遇到可疑页面时,应立即停止操作,关闭页面并重新从可信入口访问。已经授权过可疑合约的用户,应尽快检查授权记录并考虑转移剩余资产。
立即下载
风险防护
如何识别钓鱼风险并保护数字资产
帮助用户识别假官网、钓鱼链接、假客服、恶意授权和下载风险,提升imToken钱包安全使用意识。
相关说明卡片
以下内容可作为实际操作前的检查清单,帮助减少常见误操作。
假官网
页面相似不代表可信,域名和来源才是关键。
假客服
客服不应要求你发送助记词或私钥。
恶意授权
看清授权范围,避免无限授权给陌生合约。