活動預告:文末掃碼參與安全召集令活動,召集好友領 imKey 硬件錢包一折券等雙重好禮!
在上周有超過 1000 位小伙伴積極參與了我們的錢包安全自測答題活動,其中有 100 多人獲得了滿分 🎉 🎉 🎉 ,但也有不少童鞋沒及格 😫 😫 😫 。
這份自測題從下載、錢包管理、轉賬和聯繫官方這四個維度協助大家檢測自己的錢包安全等級,沒有獲得滿分的童鞋,你的資產很可能存在著安全隱患。
因此請務必仔細閱讀接下來這份自測題解析,並對照著將你資產安全中存在的隱患逐個清除。
下載
1. 你是通過什麼方式下載 imToken 的?
A. 從朋友或 imToken 客服發送的鏈接、海報中下載
B. 從百度搜索 imToken 下載
C. 從非小號等第三方網站下載
D. 從 imToken 官網下載
解析:正確選項是 D 。
請注意在下載 imToken 時務必認准官網:https://token.im,除此之外的下載方式都極有可能下載到假冒的 imToken。因為騙子會潛伏在微信群中仿冒 imToken 客服或通過搜索網站購買廣告位和競價排名,誘導你訪問虛假網站下載假的錢包應用。
👉 假錢包 & 假網站騙局:https://www.yuque.com/imtoken/gium5q/dt64tc
2. 上一題中提到了 imToken 官網,你知道以下哪個是 imToken 官網嗎?
A. http://in-tokens.com/
B. http://imtokenapp.com
C. https://mytoken.im
D. https://token.im
解析:正確選項是 D。
下載 imToken 要認准唯一官網 https://token.im,其餘均為假冒網站。確認網站安全後,根據自己的手機系統選擇下載入口即可。
👉 如何安全下載 imToken? https://www.yuque.com/imtoken/gium5q/vltunn
3. (多選)在訪問 imToken 網站時,如何確保你訪問的是真官網?
A. 確保網址為 https://token.im
B. 確保網址為 http://token.im
C. 確保網址前方有🔒 或🛡️ 的標誌
D. 確保點擊網址前方的🔒 或🛡️ 標誌後,有「連接安全」的提醒
解析:正確選項為 A、C 和 D
https 是 http 之上又多了個加密層,數據傳輸的時候加密並相對脫敏,增加網絡安全性。所以訪問 imToken 網站時,請務必確保網址開頭帶有 https,同時也要確保點擊網址前方的🔒 或🛡️ 標誌後,有「連接安全」的提醒,才可進行下一步操作。
👉 如何安全下載 imToken? https://www.yuque.com/imtoken/gium5q/vltunn
4. (多選)在微信群裡刷消息時,看到群友發了一張海報,說可以掃碼下載最新版 imToken 錢包存幣,並獲得空投獎勵,你會怎麼做?
A. 直接掃碼下載並存幣進去領取空投
B. 先看看其他群友是否真的領取到了空投再決定
C. 打開 imToken,在 App 內聯繫官方客服求證
D. 發個呵呵的表情包,並戳穿對方是個騙子
解析:正確選項為 C 和 D
imToken 從未有過任何空投活動,下載 imToken 請務必認准 imToken 官網:https://token.im/。請不要通過二維碼、分享鏈接等方式下載錢包,否則稍有疏忽就會下載到假冒 App,導致資產被盜。
👉 假錢包 & 假網站騙局:https://www.yuque.com/imtoken/gium5q/dt64tc
錢包管理
1. 你是如何備份錢包助記詞(12 個英文單詞)的?
A. 直接截圖助記詞並保存到手機相冊
B. 將助記詞按照順序抄寫下來並進行交叉驗證
C. 用筆抄寫在筆記本上,並告知家人、朋友共同妥善保管
D. 將助記詞保存在 QQ 郵箱、微信收藏等地方
解析:正確選項為 B。
誰擁有助記詞,誰就擁有錢包的使用權,所以一定要做好這兩點:備份助記詞和妥善保管。
手機相冊、QQ 郵箱、微信收藏等傳輸或者存儲方式均會導致助記詞洩露,增加資產被盜風險。
備份助記詞時,應盡可能採用物理介質,例如用筆抄在紙上或使用「助記詞密盒」等。
另外如果你錢包內存放的資產額度較大,推薦你使用 imKey 硬件錢包加強安全防護等級哦。
👉了解 imKey 硬件錢包是什麼:https://www.yuque.com/imtoken/gium5q/ty4z35
2. 當你發現錢包的私鑰 / 助記詞洩露時,會怎麼做?
A. 沒關係,別人不知道我的錢包密碼,我可以繼續使用該錢包
B. 重新創建一個安全錢包,並將舊錢包的資產轉入安全錢包
C. 修改錢包私鑰 / 助記詞,以防資產被盜取
D. 把私鑰 / 助記詞發送給 imToken 客服,讓客服協助資產轉移
解析:正確選項為 B 。
助記詞是未經任何加密措施保護的私鑰,一旦有人得到了你的助記詞,就等同於掌控了你的錢包。即使對方不知道你的錢包密碼,一樣可以將你的資產轉走。
私鑰 / 助記詞與錢包地址是一一對應的,無法進行修改。同時,imToken 是一個去中心化錢包,客服可以指導你安全轉移資產,但無法代替你進行操作。
👉為什麼一定要備份助記詞:https://www.yuque.com/imtoken/gium5q/usvh4v
3. 你在刷微博、B 站時看到有網友哭訴因為爆倉,心灰意冷想退出幣圈。錢包助記詞公開給大家,裡面還有一些價值代幣,有緣人請拿走。這時你會:
A. 出於好奇,將助記詞導入錢包內查看
B. 在群裡詢問群友這個是不是真的
C. 趕緊將助記詞導入錢包,並轉入 ETH 作為礦工費將錢包內的價值代幣轉出
D. 意識到是個騙局,對這個助記詞一笑而過
解析:正確選項為 D。
當你將助記詞導入錢包後,會發現該地址內的確存有一些代幣但沒有 ETH,因此無法轉出至個人錢包。而當你試圖向該地址轉入 ETH 作為礦工費時,騙子會立即將你轉入的 ETH 盜走。
天上真的不會掉餡餅,請勿輕信他人冒然轉賬資產。
所以,請捂好自己的錢袋子。
4. (多選) imToken 消息中心提醒你收到了 FIL、AAMT 等空投代幣,你在查看這些代幣信息時發現可以將空投幣兌換等量 TRX,這時你會 :
A. 上網搜索這些代幣的空投信息,看看有沒有相關報導
B. 點擊代幣信息中的鏈接進行兌換
C. 認為既然是 imToken 中收到的空投代幣,那肯定是安全的
D. 在 imToken 內聯繫官方進行諮詢
解析:正確選項為 A 和 D
請注意,當你點擊兌換時,騙子實際獲取的是你錢包中 USDT、TRX 等代幣的轉賬權,一旦輸入密碼,騙子就獲得了轉走你錢包中代幣的權利。
此外,imToken 的 DApp 瀏覽器是開放的,用戶可以從 imToken 訪問第三方網站並不代表對應網站安全或 imToken 與這些網站有合作。如你不確定自己的操作是否會對資產構成風險,可以通過 support@token.im 發郵件諮詢 imToken 官方。
轉賬
1. (多選)朋友發給了你一個收款二維碼,你在掃碼轉賬時會怎麼做?
A. 掃碼後再一次仔細核對地址,確認無誤後再輸入金額進行轉賬
B. 查看掃碼後 imToken 是否有彈出第三方 DApp 訪問的提示,確認沒有後再進行轉賬
C. 查看掃碼後轉賬頁面右上角是否有二維碼掃描的圖標,確認沒有後再進行轉賬
D. 查看掃碼後轉賬頁面右上角是否有「···」和「X」的圖標,確認沒有後再進行轉賬
解析:正確選項為 A、B 和 D
請注意,掃描收款碼後應直接跳轉轉賬頁面,若掃碼後出現第三方 DApp 訪問提示,說明收款碼已被替換,掃碼後訪問的是詐騙網站。
此外,你還可以通過轉賬頁面的右上角圖標辨別,若右上角為「···」和「X」,則說明是詐騙網站。
假收款二維碼騙局
👉 假二維碼騙局:https://www.yuque.com/imtoken/gium5q/rzhdqf
聯繫官方
1. 某天你接到了一通來自交易所的電話,對方問你:請問是 XX 先生 / 女士嗎?你的賬戶涉嫌黑幣交易,需在客服協助下進行資金核驗洗脫嫌疑。請問接到這樣的電話時,如何證明對方是交易所的官方工作人員?
A. 對方可以提供在交易所的工作證
B. 對方可以提供我的個人賬戶信息
C. 對方可以提供我近期在交易所的訂單信息
D. 打開交易所 App 或通過官網求證
解析:正確選項為 D。
騙子會通過非法渠道例如暗網獲得你的個人信息,當你遇到聲稱來自交易所的客服時,請務必通過官網或 App 內的聯繫方式向官方求證。
👉 假交易所客服騙局:https://www.yuque.com/imtoken/gium5q/adrgtv
好啦,看完了本次測試題的解析,接下來讓我們看看這次活動中獎的幸運鵝們~
中獎名單
- 巧巧
- rain
- 陌年微涼
恭喜以上 3 位童鞋,在本次答題活動中取得了優異成績,獲得 imToken 限量版禮盒套裝一份。
imToken 限量版禮盒套裝
- 劉勇
- 楓動
- 立即
- 財源滾滾來
- 白不分
- 不符常理
- Hollow_記憶
- ATOM 吃了面子果實
恭喜以上 8 位積極參與本次活動的童鞋,獲得 imToken 實物版 18K 噴金徽章一份。
imToken 實物版 18K 噴金徽章
恭喜以上所有中獎的童鞋,我們會在 3 個工作日內與你聯繫。
也感謝所有參與本次活動的童鞋們,如果沒有中獎也不必可惜~因為今天我們的「安全員召集令」活動開啟啦!
掃描海報二維碼參與活動,即有機會獲得典藏版 POAP 動態勳章,邀請好友一起參與還可領取 imKey 硬件錢包一折券等好禮!