你覺得,錢包安全最重要的一步是什麼?
以前我認為錢包安全最重要的是備份助記詞,但現在我的答案變了。
為什麼?
在解釋原因之前,我想先問你個問題:你的 imToken 是從哪裡下載的?有沒有擔心過自己下載的是假冒的 imToken App?
下載 imToken App 的常見方式
- 百度搜索 imToken
- 非小號等第三方網站
- App Store 搜索 imToken
- 在網頁中輸入 imToken 官網: https://token.im
這幾種方式中,只有第四種百分之百能確保你下載的是官方正版 imToken。如果是通過其他方式下載的,均有可能會下載到假 App。
在 imToken 錢包安全月報 1 期中,我們曾披露過騙子在某度上購買了「搜索關鍵詞」及廣告位,用戶搜索 imToken 時,搜索結果會顯示騙子網站,導致用戶在這些網站上下載到假的錢包應用。
而且騙子還假冒 imToken 市場部門人員聯繫非小號,將非小號中的 imToken 下載地址篡改為騙子網站,imToken 安全團隊發現後已第一時間聯繫非小號進行修正。
⚠️請注意:
如果你是在 2021 年 5 月 16 日 至 2021 年 8 月 8 日從非小號等第三方渠道下載安裝的 imToken 均存在資產被盜風險,請盡快停止使用!從唯一官方下載渠道(https://token.im)重新下載安裝 imToken 並進行資產轉移。
與此同時,imToken 安全團隊正在進行第三方下載渠道排查,針對假冒下載鏈接進行替換下架,同時將此類惡意事件反饋給警方進行偵查處理。
所以再回到開頭的問題,錢包安全最重要的一步是什麼?我的答案是,記住 imToken 的官網地址 https://token.im,確保自己下載的是官方正版 App。
另外,如果你是從蘋果 App Store 下載的,請認准開發者為 IMTOKEN PTE.LTD. 開發的 App,其他所有的均為假冒 imToken App,請自行排查,避免造成資產損失。
除了 imToken,你在使用其他錢包,如麥子、TokenPocket 或 MetaMask 時都請務必從官網進行下載。
- 麥子官網:https://mathwallet.org
- TokenPocket 官網:https://www.tokenpocket.pro
- MetaMask 官網:https://metamask.io
由於近期此類假 App 詐騙事件頻發,有一位新來 imToken 的同事問:能否通過對有手機號信息的客戶發送「友情風險提示」短信,降低欺詐概率?
老同事則拍拍他的肩膀:少年,imToken 是一個去中心化錢包,不收集用戶的電話號碼等任何個人信息,所以沒法通過發短信的方式提醒用戶這類詐騙。
所以如果你有收到來自聲稱 imToken 官方的短信或電話,請提高警惕,對方一定是騙子!
短信詐騙
最近有用戶收到短信聲稱其 imToken 賬戶涉嫌黑幣兌換,需立即點擊 XX 網絡進行驗證,否則將永久凍結。
如果你點擊短信中的鏈接,就會進入假反洗錢認證網站或假 imToken 風險解除網站,下載假冒的 imToken App 導致助記詞洩漏,被騙子盜走資產。
請注意,imToken 不收集你的任何個人信息,如電話號碼、身份信息等。 imToken 安全團隊認為騙子是通過社工攻擊獲取信息,然後假冒 imToken 官方人員發送短信給用戶實施詐騙。
⚠️請注意:
imToken 是一個去中心化錢包,資產控制權在你自己手中,因此 imToken 不可能凍結你的資產。
認准 imToken 唯一官網:https://token.im
確保你下載到的是官方正版 imToken 後,下一步就是安全備份助記詞,因為助記詞一旦洩漏就會造成資產損失。
那如果有人故意把自己的錢包助記詞在網絡上公開,會發生什麼?
助記詞騙局
我虧夠了,累了,想退出幣圈,現把錢包助記詞公開給大家,有緣人請拿走裡面的代幣。
咦?是天上掉餡餅了嗎?
No!這是最新出現的一種詐騙套路。
騙子聲稱自己由於爆倉想退出幣圈,現將錢包助記詞(12 個英文單詞)公開在網絡上,錢包內存有的代幣贈送給有緣人。
有用戶將助記詞導入錢包後,發現該地址內的確存有一些代幣但沒有 ETH,因此無法轉出至個人錢包。而當用戶試圖向該地址轉 ETH 作為礦工費時,騙子會立即將用戶轉入的 ETH 盜走。
助記詞騙局圖示
⚠️請注意:
天上真的不會掉餡餅,請勿輕信他人冒然轉賬資產。
是不是妥善備份了助記詞,資產安全就萬無一失了?並不是,你還要警惕授權騙局。
空投授權騙局
近期有攻擊者對 RUNE 持幣者空投 UniH 代幣。如果你收到 UniH 空投,將 UniH 和任意 DApp 合約進行授權(如在 Uniswap 中進行 UniH 授權 / 兌換),攻擊者即可以此觸發 RUNE 代幣漏洞,並盜走你錢包地址中的 RUNE。
如果你是 RUNE 持幣者,⚠️請注意:
- 警惕陌生空投代幣,勿將陌生空投代幣與任意 DApp 合約進行授權;
- imToken 已將利用 RUNE 代幣漏洞的惡意代幣 UniH 標記為風險代幣。
最後
為了保障用戶資產安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位錢包,有嚴格的安全稽核和風控措施保障用戶資產安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download