10 月初,騙子在各種搜索引擎購買廣告位和競價排名,引導用戶訪問假網站並下載假錢包,導致用戶的代幣被盜。其中有一些不清楚代幣被盜原因的用戶便向 imToken 諮詢:我的密碼沒有洩漏,為什麼代幣被盜走了?
密碼與代幣安全之間的關係是很多剛接觸去中心化錢包用戶的常見問題,新手用戶誤以為只要密碼沒有洩漏,代幣就是安全的,其實對於代幣的安全保管,助記詞才是關鍵,一旦助記詞洩漏,無論他人是否知曉你的密碼,都可以盜走你的代幣。
助記詞,密碼和代幣三者之間的關係,我們用一個例子來說明。
當我們創建了一個去中心化錢包時,就像是創建了一家由你掌控的銀行。助記詞 / 私鑰就是打開銀行中金庫的鑰匙。這把鑰匙至關重要,需要存放在安全的地方,例如放在保險箱裡。而打開保險箱的密碼就是我們在創建錢包時設定的密碼。
當我們在用去中心化錢包進行轉賬時,就像是進銀行打開金庫取款。我們需要用密碼解鎖保險箱取得助記詞 / 私鑰,然後用它開啟銀行金庫。
看到這裡,你是否可以 Get 到:去中心化錢包中代幣安全的關鍵是助記詞 / 私鑰這把鑰匙。在區塊鏈上,助記詞代表著代幣所有權。一旦他人獲取了你的助記詞,無論是否知曉你的密碼,都能盜走你的代幣。
下載了假錢包的用戶代幣之所以會被盜,是因為假錢包會暗中上傳用戶的助記詞 / 私鑰等信息給騙子。而真錢包是不會保存用戶這些信息的,錢包的助記詞 / 私鑰只有用戶自己知道。所以下載正版 imToken 非常重要!
如果你還不知道怎麼正確下載 imToken,點擊了解:
imToken 一直在行動
授權安全再升級
授權詐騙一直是詐騙案件裡的一個典型,且騙子往往會使用個人地址誘導用戶進行授權,盜取用戶代幣。針對此類騙局,imToken 再次升級了對操作授權風險的提醒,將授權的地址提前解析,區分個人地址以及合約地址。如果你對個人地址進行授權,imToken 就會進行風險提示彈窗,強烈建議用戶取消授權,為用戶的代幣提供更加全面的保護。
推薦使用地址本轉賬
近期相同尾號地址騙局猖獗,除了轉賬之前仔細核對收款地址之外,imToken 推薦你使用地址本功能,將一些常用的地址進行保存,防止轉賬時轉錯地址。
如何使用地址本轉賬
設置地址本
打開 imToken 錢包,並依次點擊「我」-「地址本」找到地址本功能,點擊右上角「+」即可添加12 條公鏈的地址。
注:設置後,請檢查地址準備無誤後再使用。
使用地址本轉賬
這里以在 TRX 錢包轉賬 USDT 為例。選擇 USDT 代幣並點擊「轉賬」進入轉賬頁面,點擊右側的圖標 進入地址本選擇地址,輸入轉賬金額並確認轉賬信息後,點擊「下一步」輸入密碼即可轉賬。
安全風控
十月份,imToken 共標記風險代幣 22 個;封禁風險 DApp 網站 393 個;標記風險地址 756 個。
詳見風控數據
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im ,幫助更多用戶避免代幣損失。
最後
為了保障用戶代幣安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位代幣管理工具,有嚴格的安全稽核和風控措施保障用戶代幣安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download