imToken 是一款區塊鏈錢包,有嚴格的安全審計和風控措施保障用戶代幣安全。作為一款去中心化錢包,imToken 不保管用戶敏感信息,用戶私鑰自持,擁有對代幣的絕對控制權。私鑰自持也意味着用戶需要有良好的安全意識和習慣。如果發生了非你本人操作的轉賬時,說明你的私鑰可能泄露。此時請保持冷靜,按照以下步驟進行應對。
第一步:轉移錢包內剩餘代幣
imToken 是一個去中心化錢包,它不像普通銀行,無法對你或盜幣者的錢包賬戶進行凍結。因此當你發現代幣被盜後,請檢查你在 imToken 的所有錢包地址中是否還有未被轉走的代幣。如有,請立刻將剩餘代幣轉移至安全的錢包地址或交易所賬戶。
第二步:排查原因,蒐集可疑線索
代幣被盜的原因主要分為兩種:
- 助記詞、私鑰或 Keystore 洩露
- 無意中授予騙子轉走代幣的權限
請注意,發生以上兩種情況時,盜幣者無需獲取你的錢包密碼,即可轉走你錢包內的代幣。
原因一:助記詞、私鑰或 Keystore 洩露
使用 imToken 創建錢包時,會看到一則提醒:獲得助記詞等於擁有錢包代幣所有權。這意味著,一旦你的助記詞發生洩露,他人就可以轉走你的代幣。
導致洩露的常見原因有:
- 曾經在假冒網站、非官方渠道下載安裝過假的 imToken 錢包 App;
- 抄寫在本子上的助記詞、私鑰被身邊人看到了;
- 把助記詞、私鑰截圖 / 拍照保存在手機相冊裡;
- 把助記詞、私鑰保存在微信收藏、備忘錄、郵箱、電腦文件夾、網盤、U 盤中或使用郵件、聊天工具傳輸助記詞、私鑰;
- 在第三方網站或其他軟件中輸入了助記詞、私鑰;
- 將第三方風險錢包生成的助記詞 / 私鑰導入 imToken;將 imToken 生成的助記詞 / 私鑰導入第三方風險錢包;
- 複製粘貼過助記詞 / 私鑰等。
為什麼錢包密碼沒有洩露,他人也可以轉走你的代幣?
imToken 是一個去中心化錢包,可用於管理助記詞、私鑰和 Keystore 等密鑰信息,但並不存儲你的代幣。你的代幣是存於區塊鏈上,而非 imToken 內,你在錢包裡看到的代幣數量,是 imToken 從區塊鏈上拉取的數據。
在區塊鏈上,助記詞代表著代幣所有權。一旦他人獲取了你的助記詞,就可以在其他設備上導入並設置不同的密碼,盜走你的代幣,這是數字代幣的「特點」之一。區塊鏈技術確保了用戶對其代幣擁有絕對控制權,同時也意味著用戶需要獨自承擔保護代幣安全的責任。
原因二:無意中授予騙子轉走代幣的權限
騙子常通過誘導用戶使用 imToken 的瀏覽頁訪問第三方風險網站從而騙取代幣授權,相當於你給第三方開通了「親密付」,他人不用經過你的允許,就能轉走你的代幣。為了增強錢包安全性, imToken 最新版在授權過程中做出了風險提示👇。
若你授權給了惡意第三方,即授予了騙子轉走你代幣的權限,對方在不知曉你助記詞的情況下,也能盜走你的代幣。騙取授權的常見方式有:空投代幣、資金盤、假客服和二維碼收款
空投代幣
騙子在波場(TRON)鏈上空投代幣至你的地址,代幣信息中包含「空投幣兌換等量 TRX」等虛假內容,誘導你進入第三方網站進行兌換,從而騙取轉賬權限。
資金盤
假借「挖礦」、「穩定收益」等名義誘導你參與所謂的「投資」,並宣稱與行業內知名公司達成了合成。當你被高額收益吸引,點擊他發送給你的鏈接參與其中時,則授予了騙子轉賬權限。
注意:imToken 裡的 DApp 瀏覽器是一個開放的入口,可以從 imToken 打開某項目網站,並不代表 imToken 和這些項目有合作關係,或者有信用背書。
假客服
在微信、Telegram 等第三方渠道冒充 imToken 客服讓你參與活動,從而騙取轉賬權限。
二維碼收款
騙子以 OTC 交易為由,給你發送一個鏈接或假冒錢包收款的二維碼,你掃碼後會進入假冒的轉賬頁。一旦在該頁麵點擊「確認」,則授予了騙子轉賬權限。
若你想查詢錢包的授權情況並取消危險的授權,可查看這篇文章:安全提醒|請警惕代幣授權騙局。
第三步:報警立案,尋求警方幫助
前往你所在地的派出所、公安局報警立案。因為區塊鏈的轉賬無法被撤銷、凍結,所以只能由警方找出盜幣人,才有機會追回損失。如警方有任何問題,可以通過發送郵件至 hack@token.im 聯繫我們。
Q&A
Q:如何檢查自己下載的是否為正版 imToken App?
A:校對安裝包的 SHA256 值與 imToken 官方提供的 SHA256 值是否一致,如果一致則說明你下載的是正版 imToken。校對教程:近期詐騙頻發,警惕假官網和假應用!
如何安全保管代幣?
- 下載時認准 imToken 官網 https://token.im,確保自己使用的是正版 imToken
- 盡量採用物理介質備份助記詞,比如手抄在一張紙上,或者使用 imKey 助記詞密盒
- 了解有關數字代幣的常見騙局,提高警惕性
了解更多:如何確保代幣安全?