比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

imToken 錢包安全月報 3 期|如何確保你的錢包是正版?_TOKE

Author:

Time:1900/1/1 0:00:00

你覺得,錢包安全最重要的一步是什么?

以前我認為錢包安全最重要的是備份助記詞,但現在我的答案變了。

為什么?

在解釋原因之前,我想先問你個問題:你的imToken是從哪里下載的?有沒有擔心過自己下載的是假冒的imTokenApp?

下載imTokenApp的常見方式

百度搜索imToken非小號等第三方網站AppStore搜索imToken在網頁中輸入imToken官網:https://token.im這幾種方式中,只有第四種百分之百能確保你下載的是官方正版imToken。如果是通過其他方式下載的,均有可能會下載到假App。

在imToken錢包安全月報1期中,我們曾披露過騙子在某度上購買了「搜索關鍵詞」及廣告位,用戶搜索imToken時,搜索結果會顯示騙子網站,導致用戶在這些網站上下載到假的錢包應用。

imToken 報告:2023 年新的錢包解決方案主要技術路線有多方計算、抽象賬戶和底層賬戶創新:金色財經報道,根據 imToken 發布的《2023 年加密錢包報告》,對加密用戶的問卷調研顯示,38% 的受訪者認為錢包不如交易所安全,65% 的受訪者表示了解智能合約錢包概念,51% 的受訪者愿意以支持多因素身份驗證提高安全性為由選擇新錢包,76% 的受訪者認為第三方托管方案比錢包更方便。

報告指出,2023 年,新的解決方案將圍繞如何處理密鑰繼續展開,通過使用不同的技術方案來幫助用戶添加、刪除、限制或更改賬戶的密鑰,或者為賬戶本身提供自定義邏輯以解決當前痛點,主要技術路線有:多方計算(MPC)、抽象賬戶(AA)、底層賬戶創新。[2023/2/9 11:57:16]

而且騙子還假冒imToken市場部門人員聯系非小號,將非小號中的imToken下載地址篡改為騙子網站,imToken安全團隊發現后已第一時間聯系非小號進行修正。

imToken將限制中國境內用戶使用DEX、Staking等第三方金融應用:據imToken官方公告,為匹配用戶屬地國家的監管政策,即日起imToken將限制中國境內用戶訪問和使用以下第三方金融應用,包括但不限于: -DEX:去中心化幣幣兌換;-Staking:質押挖礦、流動性挖礦 -借貸、衍生品等DeFi應用。[2021/9/29 17:15:54]

??請注意:

如果你是在2021年5月16日至2021年8月8日從非小號等第三方渠道下載安裝的imToken均存在資產被盜風險,請盡快停止使用!從唯一官方下載渠道重新下載安裝imToken并進行資產轉移。

與此同時,imToken安全團隊正在進行第三方下載渠道排查,針對假冒下載鏈接進行替換下架,同時將此類惡意事件反饋給進行偵查處理。

去中心化錢包imToken ETH轉賬量上漲78%:去中心化錢包imToken數據顯示,本周ETH轉賬數量環比上漲78%;USDT代幣轉賬金額超過5.2億美金,成為開春以來的最高點。DApp交易轉賬數量提升65%,亦創今年最高值。imToken表示在行情波動下,其活躍用戶與轉賬數量均有一定提升。[2020/3/20]

所以再回到開頭的問題,錢包安全最重要的一步是什么?我的答案是,記住imToken的官網地址https://token.im,確保自己下載的是官方正版App。

另外,如果你是從蘋果AppStore下載的,請認準開發者為IMTOKENPTE.LTD.開發的App,其他所有的均為假冒imTokenApp,請自行排查,避免造成資產損失。

除了imToken,你在使用其他錢包,如麥子、TokenPocket或MetaMask時都請務必從官網進行下載。

公告 | imToken發布安全漏洞與威脅情報賞金計劃:imToken今日聯合慢霧科技發布了《imToken 安全漏洞與威脅情報賞金計劃》,計劃對于能夠發現 imToken 漏洞的人進行獎勵。[2018/7/16]

麥子官網:https://mathwallet.orgTokenPocket官網:https://www.tokenpocket.proMetaMask官網:https://metamask.io由于近期此類假App詐騙事件頻發,有一位新來imToken的同事問:能否通過對有手機號信息的客戶發送「友情風險提示」短信,降低欺詐概率?

老同事則拍拍他的肩膀:少年,imToken是一個去中心化錢包,不收集用戶的電話號碼等任何個人信息,所以沒法通過發短信的方式提醒用戶這類詐騙。

所以如果你有收到來自聲稱imToken官方的短信或電話,請提高警惕,對方一定是騙子!

短信詐騙

最近有用戶收到短信聲稱其imToken賬戶涉嫌黑幣交易,需立即點擊XX網絡進行驗證,否則將永久凍結。

如果你點擊短信中的鏈接,就會進入假反洗錢認證網站或假imToken風險解除網站,下載假冒的imTokenApp導致助記詞泄漏,被騙子盜走資產。

請注意,imToken不收集你的任何個人信息,如電話號碼、身份信息等。imToken安全團隊認為騙子是通過社工攻擊獲取信息,然后假冒imToken官方人員發送短信給用戶實施詐騙。

??請注意:

imToken是一個去中心化錢包,資產控制權在你自己手中,因此imToken不可能凍結你的資產。認準imToken唯一官網:https://token.im確保你下載到的是官方正版imToken后,下一步就是安全備份助記詞,因為助記詞一旦泄漏就會造成資產損失。

那如果有人故意把自己的錢包助記詞在網絡上公開,會發生什么?

助記詞騙局

我虧夠了,累了,想退出幣圈,現把錢包助記詞公開給大家,有緣人請拿走里面的代幣。

咦?是天上掉餡餅了嗎?

No!這是最新出現的一種詐騙套路。

騙子聲稱自己由于爆倉想退出幣圈,現將錢包助記詞公開在網絡上,錢包內存有的代幣贈送給有緣人。

有用戶將助記詞導入錢包后,發現該地址內的確存有一些代幣但沒有ETH,因此無法轉出至個人錢包。而當用戶試圖向該地址轉ETH作為礦工費時,騙子會立即將用戶轉入的ETH盜走。

助記詞騙局圖示

??請注意:

天上真的不會掉餡餅,請勿輕信他人冒然轉賬資產。

是不是妥善備份了助記詞,資產安全就萬無一失了?并不是,你還要警惕授權騙局。

空投授權騙局

近期有攻擊者對RUNE持幣者空投UniH代幣。如果你收到UniH空投,將UniH和任意DApp合約進行授權,攻擊者即可以此觸發RUNE代幣漏洞,并盜走你錢包地址中的RUNE。

如果你是RUNE持幣者,??請注意:

警惕陌生空投代幣,勿將陌生空投代幣與任意DApp合約進行授權;imToken已將利用RUNE代幣漏洞的惡意代幣UniH標記為風險代幣。?

最后

根據imToken安全團隊提供的數據,七月份,imToken共標記風險代幣12個;封禁風險DApp網站50個;標記風險地址130個。詳見風控數據

如果你發現了疑似風險的代幣或DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。

Tags:TOKETOKENKENTOKGolden Society Token V2ParaTokenSentiment TokenBunnyToken

以太坊價格
Gate.io Human(HMT)凈買入派對,贏$14,800 等值HMT空投獎勵_Gate.io

Gate.io將于2021年8月16日17:00——8月23日17:00開啟HMT凈買入賽,200個獲獎席位,總獎池14,800美金,最高單人獎勵600美元.

1900/1/1 0:00:00
星球日報 | 美國萬通人壽為其機構客戶提供比特幣敞口;黑客將被盜加密資產陸續歸還Poly Network(8月12日)_NFT

頭條 美國萬通人壽保險公司與NYDIG合作,為其機構客戶提供比特幣敞口美國萬通人壽保險公司通過與紐約數字投資集團的進一步合作,加大了對比特幣的投入.

1900/1/1 0:00:00
BOAX NFT Marketplace奧運藝術品成功拍賣_NFT

原標題:BOAXNFTMarketplace奧運主題藝術品成功拍賣,成交價16,000美元近日,在高端NFT交易平臺BOAXNFTMarketplace上.

1900/1/1 0:00:00
大風越狠,我心越蕩——從AXS看資本方向_元宇宙

大風越狠,我心越蕩——從AXS看資本方向AXS更像是資本給出的一個信號,是元宇宙的沖鋒號。這是市場在告訴我們,下半年,不要玩動物園了,去玩元宇宙吧!近來,okex上線了兩種幣,都是當紅炸子雞,但.

1900/1/1 0:00:00
受機構需求推動,數字資產交易平臺FalconX完成2.1億美元C輪融資_CONX

本文來自The?Block,原文作者:FrankChaparroOdaily星球日報譯者?|念銀思唐作為尋求吸引主要投資者進入加密貨幣市場的幾個平臺之一.

1900/1/1 0:00:00
HSC七夕活動專場—當七夕遇上區塊戀_HSC

尊敬的用戶: 一、活動主題 HSC—當七夕遇上區塊戀 二、活動時間 活動時間:2021年8月10日14點-2021年8月16日14點 四、活動平臺及形式 hsc虎符智能鏈官方微博、hsc推特、h.

1900/1/1 0:00:00
ads