你覺得,錢包安全最重要的一步是什么?
以前我認為錢包安全最重要的是備份助記詞,但現在我的答案變了。
為什么?
在解釋原因之前,我想先問你個問題:你的imToken是從哪里下載的?有沒有擔心過自己下載的是假冒的imTokenApp?
下載imTokenApp的常見方式
百度搜索imToken非小號等第三方網站AppStore搜索imToken在網頁中輸入imToken官網:https://token.im這幾種方式中,只有第四種百分之百能確保你下載的是官方正版imToken。如果是通過其他方式下載的,均有可能會下載到假App。
在imToken錢包安全月報1期中,我們曾披露過騙子在某度上購買了「搜索關鍵詞」及廣告位,用戶搜索imToken時,搜索結果會顯示騙子網站,導致用戶在這些網站上下載到假的錢包應用。
Phala Network隱私應用中心Phala Wallet正式上線并入駐imToken:據官方消息,Phala官方應用Phala Wallet網頁版v1.0.1正式上線,該應用支持用戶查詢并領取個人Khala鏈上獎勵。隨著Phala生態系統開發新工具的不斷涌現,Phala Wallet將成為Phala未來的隱私應用中心,為波卡生態的平行鏈資產和協議提供數據隱私保護。此外,Phala Wallet目前已成功入駐imToken錢包DeFi板塊。[2021/7/26 1:16:04]
而且騙子還假冒imToken市場部門人員聯系非小號,將非小號中的imToken下載地址篡改為騙子網站,imToken安全團隊發現后已第一時間聯系非小號進行修正。
??請注意:
如果你是在2021年5月16日至2021年8月8日從非小號等第三方渠道下載安裝的imToken均存在資產被盜風險,請盡快停止使用!從唯一官方下載渠道重新下載安裝imToken并進行資產轉移。
imToken與InfStones合作提供以太坊2.0質押服務:加密貨幣錢包imToken宣布與區塊鏈基礎設施提供商InfStones達成合作,即將為用戶提供以太坊2.0的質押服務。此前InfStones已為幣安、BitGo和Circle等機構提供了以太坊2.0的質押服務。[2021/4/6 19:50:18]
與此同時,imToken安全團隊正在進行第三方下載渠道排查,針對假冒下載鏈接進行替換下架,同時將此類惡意事件反饋給進行偵查處理。
所以再回到開頭的問題,錢包安全最重要的一步是什么?我的答案是,記住imToken的官網地址https://token.im,確保自己下載的是官方正版App。
另外,如果你是從蘋果AppStore下載的,請認準開發者為IMTOKENPTE.LTD.開發的App,其他所有的均為假冒imTokenApp,請自行排查,避免造成資產損失。
imToken平臺幣LON 24小時漲幅突破56%:根據HUBI行情顯示,截止9月28日10:00,imToken平臺幣LON 單日漲幅達到56.87%,報價77.9290CNY。
HUBI是全球一站式數字資產交易平臺,為用戶提供誠信安全可靠的的數字資產交易服務。[2020/9/28]
除了imToken,你在使用其他錢包,如麥子、TokenPocket或MetaMask時都請務必從官網進行下載。
麥子官網:https://mathwallet.orgTokenPocket官網:https://www.tokenpocket.proMetaMask官網:https://metamask.io由于近期此類假App詐騙事件頻發,有一位新來imToken的同事問:能否通過對有手機號信息的客戶發送「友情風險提示」短信,降低欺詐概率?
前烏云社區的聯合創始人和首席技術官Blu加入imToken:據了解,安全界知名白帽,清華長三角研究院網安實驗室負責人,前烏云社區的聯合創始人和首席技術官Blue , 將以首席安全官的身份正式加盟 imToken,負責 imToken 的產品安全。[2018/3/12]
老同事則拍拍他的肩膀:少年,imToken是一個去中心化錢包,不收集用戶的電話號碼等任何個人信息,所以沒法通過發短信的方式提醒用戶這類詐騙。
所以如果你有收到來自聲稱imToken官方的短信或電話,請提高警惕,對方一定是騙子!
短信詐騙
最近有用戶收到短信聲稱其imToken賬戶涉嫌黑幣交易,需立即點擊XX網絡進行驗證,否則將永久凍結。
如果你點擊短信中的鏈接,就會進入假反洗錢認證網站或假imToken風險解除網站,下載假冒的imTokenApp導致助記詞泄漏,被騙子盜走資產。
請注意,imToken不收集你的任何個人信息,如電話號碼、身份信息等。imToken安全團隊認為騙子是通過社工攻擊獲取信息,然后假冒imToken官方人員發送短信給用戶實施詐騙。
??請注意:
imToken是一個去中心化錢包,資產控制權在你自己手中,因此imToken不可能凍結你的資產。認準imToken唯一官網:https://token.im確保你下載到的是官方正版imToken后,下一步就是安全備份助記詞,因為助記詞一旦泄漏就會造成資產損失。
那如果有人故意把自己的錢包助記詞在網絡上公開,會發生什么?
助記詞騙局
我虧夠了,累了,想退出幣圈,現把錢包助記詞公開給大家,有緣人請拿走里面的代幣。
咦?是天上掉餡餅了嗎?
No!這是最新出現的一種詐騙套路。
騙子聲稱自己由于爆倉想退出幣圈,現將錢包助記詞公開在網絡上,錢包內存有的代幣贈送給有緣人。
有用戶將助記詞導入錢包后,發現該地址內的確存有一些代幣但沒有ETH,因此無法轉出至個人錢包。而當用戶試圖向該地址轉ETH作為礦工費時,騙子會立即將用戶轉入的ETH盜走。
助記詞騙局圖示
??請注意:
天上真的不會掉餡餅,請勿輕信他人冒然轉賬資產。
是不是妥善備份了助記詞,資產安全就萬無一失了?并不是,你還要警惕授權騙局。
空投授權騙局
近期有攻擊者對RUNE持幣者空投UniH代幣。如果你收到UniH空投,將UniH和任意DApp合約進行授權,攻擊者即可以此觸發RUNE代幣漏洞,并盜走你錢包地址中的RUNE。
如果你是RUNE持幣者,??請注意:
警惕陌生空投代幣,勿將陌生空投代幣與任意DApp合約進行授權;imToken已將利用RUNE代幣漏洞的惡意代幣UniH標記為風險代幣。?
最后
根據imToken安全團隊提供的數據,七月份,imToken共標記風險代幣12個;封禁風險DApp網站50個;標記風險地址130個。詳見風控數據
如果你發現了疑似風險的代幣或DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
Tags:TOKKENTOKENTOKEbtztokenBIT Game TokenCoin Gabbar Tokenmytoken幣怎么挖
為感謝各位用戶長期以來對VAIOT(VAI)的支持,VAIOT團隊將聯合KuCoin發放80,000VAI豪華獎池.
1900/1/1 0:00:00為慶祝REVV首屆阿爾法錦標賽開啟,REVV團隊將聯合KuCoin發放200,000REVV以及至少1,000個限量版KuCoin聯名REVV賽車NFT豪華獎池.
1900/1/1 0:00:00尊敬的用戶: AOFEX交易所將于2021年8月11日17:30開通AXS、SOL、MATIC永續合約,均支持5倍、10倍、20倍、50倍、75倍杠桿.
1900/1/1 0:00:00鏈聞消息,據CoinDesk報道,專注于隱私的區塊鏈平臺HorizenLabs完成700萬美元種子輪融資.
1900/1/1 0:00:00尊敬的用戶: WBF將于2021年8月14日17:00恢復FAF的充提業務,請您提前做好相應準備,如有任何問題,請聯系WBF官方客服.
1900/1/1 0:00:00親愛的AEX安銀小伙伴們,AEX安銀將于2021年8月13日17:00(UTC8)聯合GHST項目方一起舉辦“GHST充值交易排行賽?邀您瓜分20000GAT”活動,歡迎廣大用戶積極參與.
1900/1/1 0:00:00