imToken 是一款区块链钱包,有严格的安全审计和风控措施保障用户代币安全。作为一款去中心化钱包,imToken 不保管用户敏感信息,用户私钥自持,拥有对代币的绝对控制权。私钥自持也意味着用户需要有良好的安全意识和习惯。如果发生了非你本人操作的转账时,说明你的私钥可能泄露。此时请保持冷静,按照以下步骤进行应对。
第一步:转移钱包内剩余代币
imToken 是一个去中心化钱包,它不像普通银行,无法对你或盗币者的钱包账户进行冻结。因此当你发现代币被盗后,请检查你在 imToken 的所有钱包地址中是否还有未被转走的代币。如有,请立刻将剩余代币转移至安全的钱包地址或交易所账户。
第二步:排查原因,搜集可疑线索
代币被盗的原因主要分为两种:
- 助记词、私钥或 Keystore 泄露
- 无意中授予骗子转走代币的权限
请注意,发生以上两种情况时,盗币者无需获取你的钱包密码,即可转走你钱包内的代币。
原因一:助记词、私钥或 Keystore 泄露
使用 imToken 创建钱包时,会看到一则提醒:获得助记词等于拥有钱包代币所有权。这意味着,一旦你的助记词发生泄露,他人就可以转走你的代币。
导致泄露的常见原因有:
- 曾经在假冒网站、非官方渠道下载安装过假的 imToken 钱包 App;
- 抄写在本子上的助记词、私钥被身边人看到了;
- 把助记词、私钥截图 / 拍照保存在手机相册里;
- 把助记词、私钥保存在微信收藏、备忘录、邮箱、电脑文件夹、网盘、U 盘中或使用邮件、聊天工具传输助记词、私钥;
- 在第三方网站或其他软件中输入了助记词、私钥;
- 将第三方风险钱包生成的助记词 / 私钥导入 imToken;
- 将 imToken 生成的助记词 / 私钥导入第三方风险钱包;
- 复制粘贴过助记词 / 私钥等。
为什么钱包密码没有泄露,他人也可以转走你的代币?
imToken 是一个去中心化钱包,可用于管理助记词、私钥和 Keystore 等密钥信息,但并不存储你的代币。你的代币是存于区块链上,而非 imToken 内,你在钱包里看到的代币数量,是 imToken 从区块链上拉取的数据。
在区块链上,助记词代表着代币所有权。一旦他人获取了你的助记词,就可以在其他设备上导入并设置不同的密码,盗走你的代币,这是区块链的「特点」之一。区块链技术确保了用户对其代币拥有绝对控制权,同时也意味着用户需要独自承担保护代币安全的责任。
原因二:无意中授予骗子转走代币的权限
骗子常通过诱导用户使用 imToken 的浏览页访问第三方风险网站从而骗取代币授权,相当于你给第三方开通了「亲密付」,他人不用经过你的允许,就能转走你的代币。为了增强钱包安全性, imToken 最新版在授权过程中做出了风险提示👇。
若你授权给了恶意第三方,即授予了骗子转走你资产的权限,对方在不知晓你助记词的情况下,也能盗走你的资产。骗取授权的常见方式有:空投代币、资金盘、假客服和二维码收款。
空投代币
骗子在波场(TRON)链上空投代币至你的地址,代币信息中包含「空投币兑换等量 TRX」等虚假内容,诱导你进入第三方网站进行兑换,从而骗取转账权限。
资金盘
假借「挖矿」、「稳定收益」等名义诱导你参与所谓的「投资」,并宣称与行业内知名公司达成了合成。当你被高额收益吸引,点击他发送给你的链接参与其中时,则授予了骗子转账权限。
注意:imToken 里的 DApp 浏览器是一个开放的入口,可以从 imToken 打开某项目网站,并不代表 imToken 和这些项目有合作关系,或者有信用背书。
假客服
在微信、Telegram 等第三方渠道冒充 imToken 客服让你参与活动,从而骗取转账权限。
二维码收款
骗子以 OTC 交易为由,给你发送一个链接或假冒钱包收款的二维码,你扫码后会进入假冒的转账页。一旦在该页面点击「确认」,则授予了骗子转账权限。
若你想查询钱包的授权情况并取消危险的授权,可查看这篇文章:安全提醒|请警惕代币授权骗局。
第三步:报警立案,寻求警方帮助
前往你所在地的派出所、公安局报警立案。因为区块链的转账无法被撤销、冻结,所以只能由警方找出盗币人,才有机会追回损失。如警方有任何问题,可以通过发送邮件至 hack@token.im 联系我们。
常见问题
1. 中国大陆警方不予以立案怎么办?
数字货币盗窃是一类新型犯罪案件,中国大陆已经有警方处理过这类案件。在报案时,可以将相关案件报道提供给警方。
- 被强行转走的18.88个比特币 | 现场直击
- 最新案例|深圳法院:盗窃以太坊,构成盗窃罪
- 朱某某等入侵「虚拟货币交易所」盗取 18.86 个比特币,被判刑
- 广州侦破一特大盗窃网络虚拟货币团伙案 缴获现金400万元
- 开法拉利?住别墅?温州警方摧毁特大涉区块链“智能合约”技术犯罪团伙
2. 如何检查自己下载的是否为正版 imToken App?
校对安装包的 SHA256 值与 imToken 官方提供的 SHA256 值是否一致,如果一致则说明你下载的是正版 imToken。校对教程:近期诈骗频发,警惕假官网和假应用!
如何安全保管代币?
- 下载时认准 imToken 官网 https://token.im,确保自己使用的是正版 imToken
- 尽量采用物理介质备份助记词,比如手抄在一张纸上,或者使用 imKey 助记词密盒
- 了解有关数字代币的常见骗局,提高警惕性
了解更多:如何确保资产安全?