imToken 錢包安全月報 4 期｜反詐騙主播來了_TOK

你是什么主播？我是反詐騙主播！今晚7:30省廳刑偵總隊徐小花將做客imToken直播間和大家聊聊如何守護好你的區塊鏈資產安全，快掃描文末二維碼預約！

近期國家反詐中心App登頂了AppStore免費下載榜的榜首。通過反詐警官老陳的PK連麥推廣，其他不少主播也成為了「編外人員」大力推廣反詐。

在這場全民反詐的戰役里，imToken也一直在行動。

一方面我們將已知的風險代幣、DApp和地址進行封禁。八月份，imToken共標記風險代幣6個；封禁風險DApp網站55個；標記風險地址295個。

詳見風控數據

另一方面，我們希望通過每月一期的錢包安全月報披露騙子的詐騙手法，提高大家的騙局識別能力。至今imToken已發布了三期錢包安全月報：

警惕假冒imtoken“交易回滾”騙局，部分贓款已流入幣安交易所進行套現:據數字資產安全追蹤平臺CoinHunter報道，近期有用戶提交丟幣事件反饋稱遭受imtoken“交易回滾”詐騙。釣魚賬號創建假的imtoken官方電報群并充當官方技術人員身份，引導“搬磚套利\"被騙用戶在指定網站輸入私鑰進行所謂“交易回滾”操作進行二次詐騙。目前，黑客已將0xfc74455開頭地址的贓款轉移至幣安交易所進行套現。CoinHunter提示，該黑客曾在幣安交易所至少套現數十次，接下來可能還會有大量贓款仍以此類方式轉移至幣安交易所套現，建議相關交易所及時采取行動凍結相關黑客賬戶，進而幫助受害者挽回損失。[2020/4/15]

1期：虛假網站猖獗，詐騙套路升級2期：「專業」的騙子防不勝防3期：如何確保你的錢包是正版？而本期安全月報，imToken將剖析釣魚網站和授權騙局這兩類大家警惕性較低的騙局。

動態 | DIMT將于11月26日上線極客星GCOXIN交易所:據官方消息稱，DIMT將于11月26日正式上線極客星GCOXIN交易所，開放充值時間11月25日16:00（UTC+8），開放交易時間11月26日16:00（UTC+8），開放提現時間11月27日16:00（UTC+8）。

極客星GCOXIN是安全合規的流量項目創新交易平臺，覆蓋東南亞、澳洲、歐洲等多個地區，海外用戶量達數百萬，持有迪拜DMCC等海外合規數字貨幣交易牌照。

DIMT綜合運用區塊鏈的新型通訊技術，為用戶提供通訊錄防丟失、去中心化錢包、萬物互聯等功能，在廣大應用場景支撐下，DIMT將成為驅動萬物互聯的通訊引擎。

DIMT與極客星GCOXIN交易所強強聯合，攜手推進雙方的生態建設與創新發展。[2019/11/21]

釣魚網站

動態 | 警惕假冒imtoken“交易回滾”騙局，詐騙金額已達上千個以太坊:據全球數字資產安全追蹤平臺CoinHunter反饋，近期有用戶提交丟幣事件反饋稱遭受imtoken“交易回滾”詐騙。釣魚賬號創建假的imtoken官方電報群并充當官方技術人員身份，引導“搬磚套利\"被騙用戶在指定網站輸入私鑰進行所謂“交易回滾”操作進行二次詐騙，目前該電報群內人數已達68000人，已有諸多用戶遭遇“搬磚套利”及“交易回滾”詐騙。CoinHunter在此提示廣大用戶保持警惕，不要在任何陌生網站輸入私鑰、助記詞、驗證碼等敏感信息，謹防上當受騙。[2019/9/27]

當你在訪問交易所或錢包的官網時，可能不太會去注意瀏覽器的地址欄。但如果仔細一點，就會看到地址欄上掛著一個?或者??圖標。

動態 | 偽造imtoken官方電報群詐騙，大量用戶私鑰遭竊取:據降維安全實驗室（johnwick.io)報道，有大量用戶反饋稱遭受imtoken電報釣魚詐騙。釣魚賬號創建imtoken官方求助反饋電報群并充當管理員身份，管理員偽裝成imtoken官方工作人員，索要用戶助記詞或者私鑰等敏感信息，目前該電報群內人數已達6000人，已有大量用戶私鑰被竊取。降維安全實驗室建議用戶保持警惕，不要向任何人提供私鑰、助記詞、驗證碼等敏感信息，謹防上當受騙。

imtoken虛假電報群：https://t.me/tokenim

imtoken官方電報群：https://t.me/imtokenGroup[2019/4/8]

這個圖標對我們的資產安全非常重要，如果在登陸錢包或者交易所的網站時沒有看到?或者??，那么你訪問的很可能是騙子仿冒的釣魚網站。

為什么？

以小狐貍錢包MetaMask為例，MetaMask是很多用戶在電腦端體驗區塊鏈DApp時會用到的錢包。對于新手而言，如果想在電腦端使用MetaMask，第一步很可能就是在百度等搜索引擎查找MetaMask進行安裝。

點開搜索結果里的第一個鏈接，你就會進入?騙子仿冒的假網站，地址欄提示：??不安全。如果沒有意識到這點，就會從這個假網站安裝到假冒的MetaMask，導致存入其中的資產隨時可能被盜。

假網站

為什么搜索結果里會有假冒網站？在《imToken錢包安全月報1期》里我們曾揭露過騙子在百度等搜索引擎上購買了「搜索關鍵詞」及廣告位，導致用戶搜索出來的結果里充斥著騙子網站。

與假網站相反，點開MetaMask的官網可以看到其地址欄上掛著一把?。

真網站

當你把鼠標放在地址欄進入輸入模式時，會看到網站名帶有https://的前綴。

真網站

HTTPS是什么？

在之前的文章中我們曾介紹過萬維網之父TimBerners-Lee在1991年提出的超文本傳輸協議HTTP，這項協議規定了客戶端和服務器之間的通信格式。

當我們在瀏覽器中輸入網址后，瀏覽器會根據這個網址從服務器中進行信息檢索并返回展示在客戶端，即我們打開網址看到的樣子。但是這些信息從服務器傳輸到客戶端的途中有可能被黑客攔截并篡改。

為了增強安全性，HTTPS誕生了。HTTPS中的S是Secure安全的意思，它保證了信息可以安全地從服務器傳輸到我們電腦上。

所以大家在訪問各類官網的時候，需要留心對應網站的地址欄中是否帶有https。?

在區塊鏈行業中，常見錢包網址如下：

imToken官網：https://token.im麥子官網：https://mathwallet.orgTokenPocket官網：https://www.tokenpocket.proMetaMask官網：https://metamask.io下載錢包時的更多注意事項，請查看這篇文章《如何下載imToken官方錢包？》

授權騙局

掃碼支付的方式在我們日常生活中隨處可見，非常便捷，但也暗藏了安全隱患。二維碼掃一掃，也許你的資產就被盜了。

錢包助記詞沒有泄漏，為什么資產還是會被盜？因為你在掃一掃的同時將代幣轉賬權限給了別人。

這個權限就像是支付寶里的親密付，「開通」后，即便他人不知道你的助記詞或錢包密碼，也可以轉走你錢包中的代幣。

imToken已將用戶舉報的假二維碼封禁，但騙子在發現自己制作的一個假二維碼被舉報后，會再換一個繼續行騙。因此請你務必仔細閱讀《我只支付了1U，為什么其他幣都沒了》這篇文章，了解騙子的行騙手法才能幫你徹底避開這個坑。

最后

為了幫助大家測試自己的資產安全等級，imToken在8月舉辦了一場錢包安全自測答題活動，超過1000位用戶積極參與了這場活動。

如果你還未對自身的錢包進行隱患排查，請點擊這里，參與安全自測。

這份自測題從下載、錢包管理、轉賬和聯系官方這四個維度協助大家檢測錢包安全等級，無論你當前使用的是什么品牌的錢包，都可以從四個維度進行檢測。同時，答題結束后請務必仔細閱讀這份解析，將隱患逐個清除。

另外如果你在使用錢包的過程中發現了疑似風險的代幣或DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

---直播預告---

掃描海報二維碼預約今晚7:30imToken直播，聽省廳刑偵總隊徐小花講解如何守護好你的區塊鏈資產安全。

Tags：IMTKENTOKETOKimtoken被更改賬戶權限COTS TokenHoryouTokenKKGame Token

SOL