你是什麼主播?我是反詐騙主播!今晚 7:30 省公安廳刑偵總隊徐小花將做客 imToken 直播間和大家聊聊如何守護好你的區塊鏈代幣安全,快掃描文末二維碼預約!
近期國家反詐中心 App 登頂了 App Store 免費下載榜的榜首。通過反詐警官老陳的 PK 連麥推廣,其他不少主播也成為了「編外人員」大力推廣反詐。
在這場全民反詐的戰役裡,imToken 也一直在行動。
一方面我們將已知的風險代幣、DApp 和地址進行封禁。八月份,imToken 共標記風險代幣 6 個;封禁風險 DApp 網站 55 個;標記風險地址 295 個。
另一方面,我們希望通過每月一期的錢包安全月報披露騙子的詐騙手法,提高大家的騙局識別能力。至今 imToken 已發布了三期錢包安全月報:
而本期安全月報,imToken 將剖析釣魚網站和授權騙局這兩類大家警惕性較低的騙局。
釣魚網站
當你在訪問交易所或錢包的官網時,可能不太會去注意瀏覽器的地址欄。但如果仔細一點,就會看到地址欄上掛著一個 🔒 或者 🛡️ 圖標。
這個圖標對我們的代幣安全非常重要,如果在登陸錢包或者交易所的網站時沒有看到 🔒 或者 🛡️,那麼你訪問的很可能是騙子仿冒的釣魚網站。
為什麼?
以小狐狸錢包 MetaMask 為例,MetaMask 是很多用戶在電腦端體驗區塊鏈 DApp 時會用到的錢包。對於新手而言,如果想在電腦端使用 MetaMask,第一步很可能就是在百度等搜索引擎查找 MetaMask 進行安裝。
點開搜索結果裡的第一個鏈接,你就會進入 👇 騙子仿冒的假網站,地址欄提示:⚠️不安全。如果沒有意識到這點,就會從這個假網站安裝到假冒的 MetaMask,導致存入其中的代幣隨時可能被盜。
假網站
為什麼搜索結果裡會有假冒網站?在《imToken 錢包安全月報 1 期》裡我們曾揭露過騙子在百度等搜索引擎上購買了「搜索關鍵詞」及廣告位,導致用戶搜索出來的結果裡充斥著騙子網站。
與假網站相反,點開 MetaMask 的官網可以看到其地址欄上掛著一把 🔒。
真網站
當你把鼠標放在地址欄進入輸入模式時,會看到網站名帶有 https:// 的前綴。
真網站
HTTPS 是什麼?
在之前的文章中我們曾介紹過萬維網之父 Tim Berners-Lee 在 1991 年提出的超文本傳輸協議 HTTP,這項協議規定了客戶端和服務器之間的通信格式。
當我們在瀏覽器中輸入網址後,瀏覽器會根據這個網址從服務器中進行信息檢索並返回展示在客戶端,即我們打開網址看到的樣子。但是這些信息從服務器傳輸到客戶端的途中有可能被黑客攔截並篡改。
為了增強安全性,HTTPS 誕生了。 HTTPS 中的 S 是 Secure 安全的意思,它保證了信息可以安全地從服務器傳輸到我們電腦上。
所以大家在訪問各類官網的時候,需要留心對應網站的地址欄中是否帶有 https。
在區塊鏈行業中,常見錢包網址如下:
- imToken 官網:https://token.im
- 麥子官網:https://mathwallet.org
- TokenPocket 官網:https://www.tokenpocket.pro
- MetaMask 官網:https://metamask.io
下載錢包時的更多注意事項,請查看這篇文章《如何下載 imToken 官方錢包?》
授權騙局
掃碼支付的方式在我們日常生活中隨處可見,非常便捷,但也暗藏了安全隱患。二維碼掃一掃,也許你的代幣就被盜了。
錢包助記詞沒有洩漏,為什麼代幣還是會被盜?因為你在掃一掃的同時將代幣轉賬權限給了別人。
這個權限就像是支付寶裡的親密付,「開通」後,即便他人不知道你的助記詞或錢包密碼,也可以轉走你錢包中的代幣。
imToken 已將用戶舉報的假二維碼封禁,但騙子在發現自己製作的一個假二維碼被舉報後,會再換一個繼續行騙。因此請你務必仔細閱讀《我只支付了 1U,為什麼其他幣都沒了》這篇文章,了解騙子的行騙手法才能幫你徹底避開這個坑。
最後
為了幫助大家測試自己的代幣安全等級,imToken 在 8 月舉辦了一場錢包安全自測答題活動,超過 1000 位用戶積極參與了這場活動。
如果你還未對自身的錢包進行隱患排查,請點擊這裡,參與安全自測。
這份自測題從下載、錢包管理、轉賬和聯繫官方這四個維度協助大家檢測錢包安全等級,無論你當前使用的是什麼品牌的錢包,都可以從四個維度進行檢測。同時,答題結束後請務必仔細閱讀這份解析,將隱患逐個清除。
另外如果你在使用錢包的過程中發現了疑似風險的代幣或 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免代幣損失。
--- 直播預告 ---
掃描海報二維碼預約今晚 7:30 imToken 直播,聽省公安廳刑偵總隊徐小花講解如何守護好你的區塊鏈代幣安全。