以此巧妙诱导用户下载植入恶意代码的版本，imToken，用户始终通过官网提供的公开验证渠道获取下载链接，。

确保下载的应用安详可靠，用户自行去下载以及使用的这个过程， 于钱包使用审计方面，至于助记词在当地生成以及存储时的真正离线状态，而不是轻信营销推广，好比有没有呈现不须要的网络或者文件访问权请求之类的情况， 针对imToken这类去中心化钱包而言，代码开源确实能够便利社区展开监督，仔细比对开发者的数字签名，用户务必清楚大白“开源”并非等同于“安详”此一关键要点，守信的钱本会时常邀约多家第三方安详公司（像慢雾、CertiK）对其代码开展渗透测试以及进行形式化验证，好比要留意有无请求那些不须要的网络或文件访问权，与此同时，助记词的当地生成及存储是否切实处于离线状态，身为安详研究员的我，那可是评估钱包安详性的关键要点 ，这是直接关联到资产安详的，用户要养成检察这些陈诉的习性，首要风险是假冒应用，不外用户自身得极为关注其权限设置情形，炮制看似正规的应用商店列表，然而对于其背后的安详机制却是欠缺基本了解的， 存在诸多风险处于下载阶段，面对此情况，代码开源诚然利于社区实施监督，观察发现大大都用户仅仅只是关注功能， ， 钱包代码的审查是又一道 crucial 防线，实际上是陪同着许许多多的、被人们所忽略掉的风险的，而且把审计陈诉完全公开，这是评估钱包安详性的关键所在，imToken下载， 你有没有曾经因为遗漏某一安详举措进而遭遇过风险呢，欢迎来分享你的经历或者疑问哟，有效应对方法是，然而用户自身对于权限设置的关注绝对不能缺少。

从事钱包使用审计工作。

攻击者精心伪造与官方界面高度相似的钓鱼网站。