处于加密货币这个领域之中，钱包具备的安全性那始终都是排在首位。官方引导用户去参与其中的关键核心所在，应该是去构建出清晰的、拥有安全保障的、不存在歧义状况的访问路径，任何有可能引发混淆情况出现的那种操作，都是应该被严格地进行审视的。我们绝对必须要警惕那些试图去模仿官方界面模样、进而引导至并非官方渠道里头去的行为。

真正具有实质意义的官方引导，绝对不会借助邮件，或者通过社交媒体去发送那种能够马上直接点击的链接。imToken的官方网址，应该经由其经过验证确认的官方各类社交媒体账号来予以公示公布，比如GitHub页面、已经验证的Twitter账号等等，又或者是让用户亲自手动去输入已知晓的官方域名。任何声称“点击此处去快速参与活动”之类的引导，都理所当然应该被看作是高风险信号，它是一种风险信号 。

官方会在精心设计用户参与流程之时，竭尽全力去避免要求用户于网页上直接输入助记词或者私钥，那些合法合规的空投也就是治理投票等活动，平常会借助钱包内嵌的DApp浏览器来跟智能合约进行安全交互，整个过程清楚透明，而且不需要用户交出核心私钥。引导客户在网页表单里填写敏感信息的这种做法，从本质来讲，无疑就是钓鱼行为。

这种钓鱼行径严重危及用户的信息安全，官方深切知晓其危害，故而在设计用户参与流程之际格外审慎，对于合法的空投或者治理投票等活动，采纳钱包内嵌 DApp 浏览器与智能合约安全交互的方式，既确保了交互的安全性，又维护了用户核心私钥的保密性，相较而言，引导客户在网页表单填写敏感信息的做法，全然违背了安全原则，是不可取的。

归属官方责任范畴的一部分是社区教育。反复着重强调反钓鱼知识是正规公告会做的，像检查浏览器地址栏当中的SSL证书，识别官网域名存在的细微差别。重点在于赋能用户识别风险，而不是仅仅一味追求短期参与度数据是一个真正具备责任担当团队的“引导” 。

当您运用数字钱包之际，究竟最为重视官方途径公布的哪些安全方面的提示，以此来防止受骗上当呢？