10 月初,騙子在各種搜索引擎購買廣告位和競價排名,引導用戶訪問假網站並下載假錢包,導致用戶的資產被盜。其中有一些不清楚資產被盜原因的用戶便向 imToken 諮詢:我的密碼沒有洩漏,為什麼資產被盜走了?
密碼與數字資產安全之間的關係是很多剛接觸去中心化錢包用戶的常見問題,新手用戶誤以為只要密碼沒有洩漏,資產就是安全的,其實對於數字資產的安全保管,助記詞才是關鍵,一旦助記詞洩漏,無論他人是否知曉你的密碼,都可以盜走你的資產。
助記詞,密碼和數字資產三者之間的關係,我們用一個例子來說明。
當我們創建了一個去中心化錢包時,就像是創建了一家由你掌控的銀行。助記詞 / 私鑰就是打開銀行中金庫的鑰匙。這把鑰匙至關重要,需要存放在安全的地方,例如放在保險箱裡。而打開保險箱的密碼就是我們在創建錢包時設定的密碼。
當我們在用去中心化錢包進行轉賬時,就像是進銀行打開金庫取款。我們需要用密碼解鎖保險箱取得助記詞 / 私鑰,然後用它開啟銀行金庫。
看到這裡,你是否可以 Get 到:去中心化錢包中資產安全的關鍵是助記詞 / 私鑰這把鑰匙。在區塊鏈上,助記詞代表著資產所有權。一旦他人獲取了你的助記詞,無論是否知曉你的密碼,都能盜走你的資產。
下載了假錢包的用戶資產之所以會被盜,是因為假錢包會暗中上傳用戶的助記詞 / 私鑰等信息給騙子。而真錢包是不會保存用戶這些信息的,錢包的助記詞 / 私鑰只有用戶自己知道。所以下載正版 imToken 非常重要!
如果你還不知道怎麼正確下載 imToken,點擊了解:
imToken 一直在行動
授權安全再升級
授權詐騙一直是詐騙案件裡的一個典型,且騙子往往會使用個人地址誘導用戶進行授權,盜取用戶資產。針對此類騙局,imToken 再次升級了對操作授權風險的提醒,將授權的地址提前解析,區分個人地址以及合約地址。如果你對個人地址進行授權,imToken 就會進行風險提示彈窗,強烈建議用戶取消授權,為用戶的資產提供更加全面的保護。
推薦使用地址本轉賬
近期相同尾號地址騙局猖獗,除了轉賬之前仔細核對收款地址之外,imToken 推薦你使用地址本功能,將一些常用的地址進行保存,防止轉賬時轉錯地址。
如何使用地址本轉賬
設置地址本
打開 imToken 錢包,並依次點擊「我」-「地址本」找到地址本功能,點擊右上角「+」即可添加12 條公鏈的地址。
注:設置後,請檢查地址準備無誤後再使用。
使用地址本轉賬
這里以在 TRX 錢包轉賬 USDT 為例。選擇 USDT 代幣並點擊「轉賬」進入轉賬頁面,點擊右側的圖標
進入地址本選擇地址,輸入轉賬金額並確認轉賬信息後,點擊「下一步」輸入密碼即可轉賬。
安全風控
十月份,imToken 共標記風險代幣 22 個;封禁風險 DApp 網站 393 個;標記風險地址 756 個。
詳見風控數據
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im ,幫助更多用戶避免資產損失。
最後
最近市場動盪,越來越多人選擇使用去中心化錢包。對於湧入的新人來說,安全意識必不可少!如果你或者你身邊的人想了解更多安全知識,可以在 imToken 錢包內的「我」-「錢包指南」學習。