TOK:imToken 钱包安全月报 8 期：我的密码没有泄漏，为什么资产被盗走了？

10月初，子在各种搜索引擎购买广告位和竞价排名，引导用户访问假网站并下载假钱包，导致用户的资产被盗。其中有一些不清楚资产被盗原因的用户便向imToken咨询：我的密码没有泄漏，为什么资产被盗走了？

密码与数字资产安全之间的关系是很多刚接触去中心化钱包用户的常见问题，新手用户误以为只要密码没有泄漏，资产就是安全的，其实对于数字资产的安全保管，助记词才是关键，一旦助记词泄漏，无论他人是否知晓你的密码，都可以盗走你的资产。

助记词，密码和数字资产三者之间的关系，我们用一个例子来说明。

当我们创建了一个去中心化钱包时，就像是创建了一家由你掌控的银行。助记词/私钥就是打开银行中金库的钥匙。这把钥匙至关重要，需要存放在安全的地方，例如放在保险箱里。而打开保险箱的密码就是我们在创建钱包时设定的密码。

行情 | GCOXIN交易所点讯币DIMT 涨幅47.19%:据极客星GCOXIN交易所数据显示，DIMT于今日截止发稿时报价0.000262USDT，涨幅约47.19%。据悉，DIM是一个开源的去中心化即时通讯协议，也是一个由众多服务提供商共同构建的开放的通讯平台。其协议框架在国内亦称作“点讯”。

极客星GCOXIN是面向全球的数字资产交易平台，覆盖亚洲、东南亚、澳洲、欧洲等多个地区，海外用户量达数百万，持有迪拜DMCC等海外合规数字货币交易牌照。[2020/1/9]

当我们在用去中心化钱包进行转账时，就像是进银行打开金库取款。我们需要用密码解锁保险箱取得助记词/私钥，然后用它开启银行金库。

动态 | 伪造imtoken官方电报群，大量用户私钥遭窃取:据降维安全实验室（johnwick.io)报道，有大量用户反馈称遭受imtoken电报钓鱼。钓鱼账号创建imtoken官方求助反馈电报群并充当管理员身份，管理员伪装成imtoken官方工作人员，索要用户助记词或者私钥等敏感信息，目前该电报群内人数已达6000人，已有大量用户私钥被窃取。降维安全实验室建议用户保持警惕，不要向任何人提供私钥、助记词、验证码等敏感信息，谨防上当受。

imtoken虚假电报群：https://t.me/tokenim

imtoken官方电报群：https://t.me/imtokenGroup[2019/4/8]

看到这里，你是否可以Get到：去中心化钱包中资产安全的关键是助记词/私钥这把钥匙。在区块链上，助记词代表着资产所有权。一旦他人获取了你的助记词，无论是否知晓你的密码，都能盗走你的资产。

声音 | imToken创始人何斌：相信十年之后 区块链必将无处不在:1月4日消息，今日在杭州举办的“鉴识2019区块链价值榜”大会第三次圆桌会议上，对于区块链下一个十年的展望，imToken创始人何斌表示：希望十年之后可以在数字世界复制自己，在虚拟世界创造一个自己。相信十年之后，区块链必将无处不在，将于实体社会与数字经济融合在一起。这项技术会被带到大众面前，使得人们能够得到更大的自由与权利。[2019/1/4]

下载了假钱包的用户资产之所以会被盗，是因为假钱包会暗中上传用户的助记词/私钥等信息给子。而真钱包是不会保存用户这些信息的，钱包的助记词/私钥只有用户自己知道。所以下载正版imToken非常重要！

如果你还不知道怎么正确下载imToken，点击了解：

如何辨别imToken真假官网？如何安全下载imToken？imToken一直在行动

授权安全再升级

授权一直是案件里的一个典型，且子往往会使用个人地址诱导用户进行授权，盗取用户资产。针对此类局，imToken再次升级了对操作授权风险的提醒，将授权的地址提前解析，区分个人地址以及合约地址。如果你对个人地址进行授权，imToken就会进行风险提示弹窗，强烈建议用户取消授权，为用户的资产提供更加全面的保护。

推荐使用地址本转账

近期相同尾号地址局猖獗，除了转账之前仔细核对收款地址之外，imToken推荐你使用地址本功能，将一些常用的地址进行保存，防止转账时转错地址。

如何使用地址本转账

设置地址本

打开imToken钱包，并依次点击「我」-「地址本」找到地址本功能，点击右上角「」即可添加12条公链的地址。

注：设置后，请检查地址准备无误后再使用。

使用地址本转账

这里以在TRX钱包转账USDT为例。选择USDT代币并点击「转账」进入转账页面，点击右侧的图标进入地址本选择地址，输入转账金额并确认转账信息后，点击「下一步」输入密码即可转账。

安全警示｜假官网

近期，子在搜索引擎购买广告位和竞价排名，引导用户访问虚假网站并下载假钱包，从而盗取用户的资产。

imToken团队在此提醒大家：下载/更新imToken时，请务必认准imToken的唯一官网：https://token.im。另外，你也可以发送标题为「下载」的邮件至官方邮箱获取最新版imToken。

安全风控

十月份，imToken共标记风险代币22个；封禁风险DApp网站393个；标记风险地址756个。

详见风控数据

另外，如果你发现了疑似风险的代币或者DApp，请及时反馈给我们：，帮助更多用户避免资产损失。

最后

最近市场动荡，越来越多人选择使用去中心化钱包。对于涌入的新人来说，安全意识必不可少！如果你或者你身边的人想了解更多安全知识，可以在imToken钱包内的「我」-「钱包指南」学习。

?

标签：IMTTOKETOKKENimtoken下载官网安卓版CTWorld TokenHybrid TokenEvulus Token

火必下载热门资讯