KEN:关于新型局的三大疑惑｜imToken 钱包安全 12 期

去年，imToken揭示了一系列新型局，如相同尾号地址、TRX多重签名等。这些局不仅狡猾，而且复杂，让一些用户难以理解和防范。因此，本期钱包安全月报将解答用户在理解这些新型局时的常见疑惑，并提供相关的防范建议。

疑惑一：代币转错地址，客服是否能帮我退回资产？

在解答这个疑惑之前，请先思考这个问题：如果你想转账给一个转过的地址，你是否会直接从钱包交易记录中复制地址再转账？

如果是这样，你就要小心了。因为子就是利用这个习惯，生成相同尾号的伪装地址，并向用户小额转账。这样一来，子的地址就会出现在用户的交易记录中。如果用户不仔细检查地址，就可能会误转到子的钱包里。这就是相同尾号地址局。

欧盟关于数字欧元的立法被搁置:金色财经报道，原定于6月28日公布的欧盟立法需要支持数字欧元，但已被搁置。此举是在法案草案泄露之后发生的，该草案涵盖了中央银行数字货币(CBDC)的隐私和技术问题，以及财政部长上周发表的一份声明似乎质疑该计划的动机。

该法案草案的时间表原定于欧洲央行就是否以数字形式发行货币做出坚定决定之前公布，但该草案的时间表已经发生了数次变化。它处于计划于5月进行的一个阶段。根据上周公布的暂定前瞻议程，该法案最近计划在欧盟委员会决策机构6月28日的会议上进行讨论和公布。该委员会没有提供延迟的原因，也没有给出新的发布日期。[2023/6/20 21:48:08]

有些用户不小心转错给子后，找到客服要求将这笔资产退还。然而，区块链上的转账一旦成功，就不可逆转。

匿名分析师：关于Tether和稳定币的担忧被夸大了:在一段新视频中，匿名分析师Guy列举了Tether和稳定币没有为加密行业带来重大风险的几个关键原因。Guy表示，Tether公司获得了Moore会计师事务所的证明，表明Tether的稳定币得到了有效的全面支持。对于如果中国决定禁止Tether会发生什么的担忧，Guy表示，这是一个合理的担忧，但是被夸大了。你不能禁止它，除非你完全关闭你的互联网，即使那样，当你再次打开它时，人们就会开始交易。（dailyhodl）[2021/7/7 0:32:41]

因此，在转账前核对地址的正确性是十分重要的，大家可以借助钱包的一些便捷功能来确保地址准确，比如imToken钱包的地址本功能，将常用的地址记录在地址本里，下次转账的时候可以一键输入。

OKEx发布关于提币及法币交易服务开放时间的说明:OKEx发布公告称，由于技术升级，少量用户资金出现显示错误，目前用户数据已修复并复核完毕，法币业务于2018年5月24日14:30（HKT）开放，提币预计2018年5月24日17:00（HKT）开放。鉴于本次升级给用户带来的不便，OKEx平台决定本周五“快乐星期五”活动中每个用户的鼓励金将在原有基础上增加50%。[2018/5/24]

imToken地址本功能

疑惑二：为什么我拥有私钥，却无法转移我的资产？

在绝大多数情况下，拥有私钥就相当于拥有了钱包的所有权，可以自由地转账自己钱包的资产。但是，如果你遇到了TRX多重签名局，被不法分子修改了账户权限，那么你就可能无法转移资产了。

比特币经纪公司否认关于Tezos ICO的诉讼:据coindesk消息，数字货币经纪公司比特币瑞士公司提出了一项议案，驳斥其参与针对Tezos基金会和其他实体发起的集体诉讼，称其与该公司的2017年初始投币产品（ICO）无关。在上周在美国加利福尼亚州北部地区的美国地区法院提交的文件中，该券商表示，虽然它向区块链项目Tezos提供了一些加密货币兑换服务，但它的行为不应与公司的行为在索赔方面进行分组在由Tezos投资者布鲁斯麦克唐纳提起的诉讼中。申请状态如下：“比特币瑞士公司认为，在Tezos诉讼中它没有被正确命名为被告，因为它与加利福尼亚州和美国的联系都不足以建立个人管辖权，并且由于其提供的所称的有限货币兑换服务仅限于瑞士，在被指控的所谓的Tezos ICO之前及其ICO后行为，不能依据证券法第5条和第12（a）（1）条的规定。”[2018/5/22]

多重签名是一种区块链技术，旨在提高账户的安全性。该技术通过让多个地址共同控制一个账户，并且只有在满足一定的签名阈值后才能执行交易，从而增加对账户的保护。举个例子，一个2/3的多签钱包，表示3个人拥有签名权，而2个人签名就可以支配这个账户里的资金。

然而，多重签名技术也可能被不法分子利用，来实施。在这种局中，其行手法分为两步：

在搜索引擎购买广告位等方式，诱导用户下载假App，获取用户的私钥子获取了用户的私钥，再利用多重签名技术将用户的账户设置成2/2的多签钱包，这意味着该账户在转账时需要2个签名才可以执行交易：一个是用户的账户，一个是子的账户。

一个被修改权限的账户

由于子已经获取了用户的私钥，他们可以随心所欲地转走用户的资产。而用户却不知道子的账户私钥，只能眼睁睁地看着自己的钱被控制。

这种情况下，即使找到客服也无法修改账户权限。因为imToken是一款非托管钱包，用户私钥自持。只有同时拥有子和用户的账户私钥才可以进行修改账户权限、转账等操作。

目前，这种局隐蔽且流行。为了避免更多用户上当受，imToken团队提醒大家：

请务必在官方渠道下载imToken：imToken唯一官网：https://token.im/如果遇到下载问题，可发送「下载」至获取最新版imToken。定期检查TRX钱包账户权限。点击可直达教程。疑惑三：我收到了短信，是谁泄露了我的信息？

近期，有用户反映自己收到了短信。这些短信假冒imToken官方人员，并以「暂停提币功能服务」「imToken旧版本关停」等理由，诱导用户访问假网站并输入助记词，导致用户遭遇资产损失。

用户收到的短信

请注意，「暂停提币功能服务」「imToken旧版本关停」都是虚假信息。imToken各项功能及服务均正常，用户无需担心。

不少用户收到这些短信的时候会感到困惑，为什么子知道我的手机号码？难道是你们泄露了我的信息？

其实不然。imToken是一个去中心化的钱包，不会收集用户的手机号码、身份证等个人信息。imToken安全团队认为子是通过非法途径获取了用户在交易所注册的手机号码，并且假定对应号码归属者使用imToken钱包，然后通过广撒网的方式发送短信钓鱼。

因此，如果你收到了声称来自imToken的短信或者电话，对方一定是子！

最后

imToken一直把用户的资产安全放在心上。除了安全科普外，imToken安全团队在二月份共标记了12个风险代币、50个风险DApp网站和130个风险地址，帮助用户识别风险代币等，从而避免上当受。

如果你发现了疑似风险的代币或DApp，请及时反馈给我们：。

标签：TOKKENTOKENTOKEXWC Dice TokenLuna Doge TokenColony Network TokenFuturov Governance Token

BNB价格热门资讯