imToken通用版安全漏洞深度评析：你的钱包还安全吗？

imToken通用版安全漏洞深度评析：你的钱包还安全吗？

imToken是一款于数字钱包领域颇为知名的主流产品，其通用版在过往某些历史版本里，暴露出私钥存储环节存在的隐患，还暴露出私钥传输环节存在的隐患。经社区多次观察发觉，在特定网络环境状况之下，助记词有被本地日志以意外方式记录下来的可能性，甚至存在被恶意应用读取的风险。

存在另一个典型漏洞，它跟DApp浏览器以及合约交互有关联。黑客可以精心去伪造授权界面，借此以巧妙的方式来诱导用户签署非法交易深度评析imToken通用版的安全漏洞，最终使得资产在用户根本没有察觉到的情形下被悄然转移走。这种把社会工程学和代码漏洞相互结合起来的攻击手段，对于普通用户来讲，是极其难以被察觉的。

于旧版本而言，在针对节点请求予以验证期间是存有欠缺的，于这般情形之下，极其有可能会遭受“中间人”攻击，一旦遭受此攻击，交易数据便会被篡改，可是却仍旧显示为正确哈希。鉴于这种状况imToken通用版安全漏洞深度评析：你的钱包还安全吗？，建议即刻升级至最新版，并且开启硬件钱包或者进行交易双重确认。你有无检查过自身钱包的授权列表呢？欢迎留言来分享安全经验。