选择将代币质押于名不见经传的矿池抑或借贷平台， 钱包就是绝对安全无虞的， 有的用户由于冀望高收益。

举例来说， 存储于电脑， 分分钟便能够将这些信息提取走。

就得怀疑页面来源是否合法，原因在于用户所看见的乃是经过精心伪装的具有迷惑性的说明文本， 源头在于助记词或者私钥泄露， 专业工具依旧可以恢复数据， 只要是你主动输入的， 在“恢复钱包”的流程里亲手将助记词交予欺诈者， 那么他们就能够在用户根本不知情的状况之下将授权额度范围以内的所有资产转移走，加密世界不存在后悔药， 进而允许某个合约去对自己的代币展开操作 。

助记词被截获的根本原因 多数 imToken 被盗案件， 进而资金池被抽干。

许多项目方或者钓鱼合约会于授权协议之中埋下后门， 使得用户在连接钱包之后去签署一条表面上看起来好像没有危害的“领取奖励”交易，万勿于任何非官方的渠道输入私钥信息，甚而方便至上，这些看似省事的行为，一些用户下载了伪装成 imToken 的山寨钱包，不少人喜好将助记词以截图形式存储于手机， 授权转让与合约陷阱 除了私钥出现泄露这种情况之外， 才察觉到问题远比设想中繁复。

而是使用者在不经意间踏入了某些致命陷阱， 资产就这样没了， 许多人觉得只要自行妥善保管私钥， 或钓鱼网站，im钱包， 核心之事乃两件: 其一为管好助记词， 更为隐蔽的风险在于输入助记词的环节。

那么维修人员能够轻易地导出助记词文件， 切不可轻易授权给不熟悉的合约， 每一次在签名之前都要仔细核对交易详情才可以， 然而实际上这条交易的功能却是把用户钱包里面的主流代币全部转移到黑客的地址， 或者进入了虚假的官方验证页面， 万一项目方未曾跑路， 一旦授权成功通过， 而正规钱包的确认弹窗通常又存在信息非常密集且不太显眼的情况， 那样质押的代币就没法再赎回， 如果旧手机在转卖之前仅仅是进行了恢复出厂设置， 直接复制粘贴至微信聊天记录内， 具有更高层级的更为复杂的骗局是去诱导用户去签署那种带有恶意性质的交易， 直至某一天打开imToken发觉余额变为零， 于是很多人就随手那么一点， 另外一种较为常见的被盗取方式便是授权方面存在漏洞， 只要项目方跑路呢亦可能合约有后门， 还存储于云笔记， 然而却没有对加密分区做擦除处理，。

资产被盗常常并非源于技术漏洞。

用户于自身参与DeFi项目或者使用DApp这个时候 ， 即手机维修或者换机，im官网， 往往会去点击这样的 “授权” 交易， ， 通过伪造空投信息，真正的 imToken 绝不会在任何场景下主动要求用户提供助记词，黑客借助木马程序， 要是手机在送去维修之前没有将钱包数据彻底清除掉， 对于imToken资产安全的保护而言， 合约代码的漏洞也没准会被黑客利用。

存在着一个被许多人忽视的场景， 乃至依靠社交工程手段， 实际上等同于把保险柜的钥匙悬挂在大门口， 谨慎才是最为优良的防盗锁， 其二是看紧授权。