非官方应用市场的安装包很可能被植入了私钥窃取的恶意代码， 你得先核对应用的官方签名和下载渠道来源，最好的方式是用物理钢笔在离线的纸质本子上抄下12个助记词，制止同一份记录意外丢失或者损坏，你可以去Trust Wallet的官方GitHub页面核对安装包的哈希值。

也要按期检查应用的权限设置，im钱包官网，多写两份分开藏在差异的安详位置。

制止误签带有盗币逻辑的恶意交易，所有合约授权操纵前都要反复核对合约地址。

很多新手踩坑都是从这一步偷懒开始的，imToken钱包下载，。

，以为点下安装就万事大吉，不要随意点击陌生私信里的授权链接， 后续日常使用时，关闭不须要的通讯录、定位权限，不要用手机截图、云条记或者在线文档记录私钥信息， 打开应用生成助记词时，忽略了后续的安详校验和基础设置，是制止资产被盗的第一道关键关卡， 不少加密货币钱包用户装完Trust Wallet后，确认和你下载的文件完全匹配后再打开应用。

实际上下载后的第一时间排查环境风险。