imtoken被盗经历

昨天imtoken钱包被盗，写出过程来，供大家参考。

下午，计划直投EOS，第一次投，经验不足。于是，参考higer的教程，开始操作。

教程中提示，从myetherwall官网上投。但因为很少登陆，没有将官网加书签。于是从谷歌上搜索了myetherwall地址。

进到官网，导入自己的keystore，输入密码，提示密码错误，以为自己输错了，又重新输入了一遍，进入到钱包，能看到自己的所有资产。并没有起什么疑心。

接着又看了看EOS的教程和EOS上的一些信息，正巧此时，有朋友来访，所以，关上电脑出去了。今天就没有操作。

第二天，打开电脑继续投EOS，同样的从谷歌搜索myetherwall，进入官网，输入keystore，输入密码，结果，突然发现，自己的资产全部为0，心里一震。马上查看自己的手机钱包imtoken，果然已经全部被转走了。查看转入时间，就是昨天，我关闭电脑10分钟以后。

当时很震惊，一是因为资产被盗，另外是因为，不知道自己那个环节出错了。因此，不知道以后改怎么办。我在精英群里诉说我的经历，大家都很热情，提了很多可疑点：电脑是否中毒，私钥是否泄露，别人是否用过自己的电脑等等。后来有人提到钓鱼网站，我才隐隐约约的想起今天登陆的网址和昨天的好像不一样，于是查看浏览器的历史记录，发现，昨天登陆的果然是个钓鱼网址。问题的根源也就出在这个基本的环节上。

现在，回想昨天的整个过程，实际上，自己从谷歌搜索出地址以后，是有过怀疑的，所以今天在搜索出正确的地址，才会有疑惑。但当时，自己并没有台太在意。

因此，自己真正意识到，在自己的潜意识里，实际上并不重视资产保护，尽管我看了很多关于钱包注意事项的文章，尽管我把keystore单独存在一个不接触网络的U盘上，尽管我把私钥写到纸上，尽管我建立钱包的时候是用的离线模式。但没经历过被盗经历，对自己的防护有很有信心，所以，就在这种低级问题上犯了错误。

因此，对于钱包的重视是一方面，对自己的操作过程的每一步也要注意。

总结一些昨天大家的意见，供大家参考

1 重要的网址要加入标签，最好自己记下来。

2 重要网址的标识一定要记清

3 网址上钱包密码第一次输错，如果能进去，则一定有问题（感谢“小天下”）

4 输入密码时，如果第一次输对，但没进入，则切换到另一个电脑上试试，如果能进，则可能有问题。

5 有需要输入验证码的，如果第一次输入正确，要求再次输入，那么一定注意

（以上两点，就要求输入密码和验证码的时候，一定小心，确保输入正确，避免怀疑自己是否打错的可能性，我就是经常输入密码错误，所以在输入正确的时候，网址却提示错误，我没起疑心）

6 可以把资产分几个钱包存，这样被盗也只是部分资产。

下面是精英群的丁昆朋YKPD总结的关于钱包的注意事项，大家也可以参考。
http://www.jianshu.com/p/516dc5ab7d4e
如果您有更多的注意事项或者相关的文章，请您留言，我将继续完善“避免被盗技巧“。感谢！
如果对朋友们有所帮助，请留下您的脚印，也可到我的steemit上去看看，点个赞。