火星链 火星链
Ctrl+D收藏火星链
首页 > SAND > 正文

TOKE:imToken 钱包安全月报 3 期|如何确保你的钱包是正版?

作者:

时间:1900/1/1 0:00:00

你觉得,钱包安全最重要的一步是什么?

以前我认为钱包安全最重要的是备份助记词,但现在我的答案变了。

为什么?

在解释原因之前,我想先问你个问题:你的imToken是从哪里下载的?有没有担心过自己下载的是假冒的imTokenApp?

下载imTokenApp的常见方式

百度搜索imToken非小号等第三方网站AppStore搜索imToken在网页中输入imToken官网:https://token.im这几种方式中,只有第四种百分之百能确保你下载的是官方正版imToken。如果是通过其他方式下载的,均有可能会下载到假App。

在imToken钱包安全月报1期中,我们曾披露过子在某度上购买了「搜索关键词」及广告位,用户搜索imToken时,搜索结果会显示子网站,导致用户在这些网站上下载到假的钱包应用。

IMTE计划推出NFT交易平台:金色财经报道,澳大利亚公司Integrated Media Technology Limited(IMTE)宣布计划推出NFT交易平台。根据合作协议,IMTE现可投资至多100万美元购买Ace 60%的股权,以开发、建立和运营名为“Ouction”的交易平台。[2021/12/31 8:15:27]

而且子还假冒imToken市场部门人员联系非小号,将非小号中的imToken下载地址篡改为子网站,imToken安全团队发现后已第一时间联系非小号进行修正。

??请注意:

如果你是在2021年5月16日至2021年8月8日从非小号等第三方渠道下载安装的imToken均存在资产被盗风险,请尽快停止使用!从唯一官方下载渠道重新下载安装imToken并进行资产转移。

声音 | imToken创始人何斌:相信十年之后 区块链必将无处不在:1月4日消息,今日在杭州举办的“鉴识2019区块链价值榜”大会第三次圆桌会议上,对于区块链下一个十年的展望,imToken创始人何斌表示:希望十年之后可以在数字世界复制自己,在虚拟世界创造一个自己。相信十年之后,区块链必将无处不在,将于实体社会与数字经济融合在一起。这项技术会被带到大众面前,使得人们能够得到更大的自由与权利。[2019/1/4]

与此同时,imToken安全团队正在进行第三方下载渠道排查,针对假冒下载链接进行替换下架,同时将此类恶意事件反馈给进行侦查处理。

所以再回到开头的问题,钱包安全最重要的一步是什么?我的答案是,记住imToken的官网地址https://token.im,确保自己下载的是官方正版App。

公告 | imToken发布安全漏洞与威胁情报赏金计划:imToken今日联合慢雾科技发布了《imToken 安全漏洞与威胁情报赏金计划》,计划对于能够发现 imToken 漏洞的人进行奖励。[2018/7/16]

另外,如果你是从苹果AppStore下载的,请认准开发者为IMTOKENPTE.LTD.开发的App,其他所有的均为假冒imTokenApp,请自行排查,避免造成资产损失。

除了imToken,你在使用其他钱包,如麦子、TokenPocket或MetaMask时都请务必从官网进行下载。

麦子官网:https://mathwallet.orgTokenPocket官网:https://www.tokenpocket.proMetaMask官网:https://metamask.io由于近期此类假App事件频发,有一位新来imToken的同事问:能否通过对有手机号信息的客户发送「友情风险提示」短信,降低欺诈概率?

IMTOKEN钱包出现仿冒ETH 可假冒交易记录:今日有微博用户发现,在IMTOKEN钱包中可以通过在ETH名字前增加空格,以此来仿冒真的ETH,并且这种伪造的ETH会显示到钱包的交易记录中,但实际上并没有真的进行ETH交易。目前这一“玩笑”的原作者为防止有人上当受,已经把ETH的名字复原。广大投资者在使用IMTOKEN钱包交易ETH时要注意甄别。[2018/2/27]

老同事则拍拍他的肩膀:少年,imToken是一个去中心化钱包,不收集用户的电话号码等任何个人信息,所以没法通过发短信的方式提醒用户这类。

所以如果你有收到来自声称imToken官方的短信或电话,请提高警惕,对方一定是子!

短信

最近有用户收到短信声称其imToken账户涉嫌黑币交易,需立即点击XX网络进行验证,否则将永久冻结。

如果你点击短信中的链接,就会进入假反认证网站或假imToken风险解除网站,下载假冒的imTokenApp导致助记词泄漏,被子盗走资产。

请注意,imToken不收集你的任何个人信息,如电话号码、身份信息等。imToken安全团队认为子是通过社工攻击获取信息,然后假冒imToken官方人员发送短信给用户实施。

??请注意:

imToken是一个去中心化钱包,资产控制权在你自己手中,因此imToken不可能冻结你的资产。认准imToken唯一官网:https://token.im确保你下载到的是官方正版imToken后,下一步就是安全备份助记词,因为助记词一旦泄漏就会造成资产损失。

那如果有人故意把自己的钱包助记词在网络上公开,会发生什么?

助记词局

我亏够了,累了,想退出币圈,现把钱包助记词公开给大家,有缘人请拿走里面的代币。

咦?是天上掉馅饼了吗?

No!这是最新出现的一种套路。

子声称自己由于爆仓想退出币圈,现将钱包助记词公开在网络上,钱包内存有的代币赠送给有缘人。

有用户将助记词导入钱包后,发现该地址内的确存有一些代币但没有ETH,因此无法转出至个人钱包。而当用户试图向该地址转ETH作为矿工费时,子会立即将用户转入的ETH盗走。

助记词局图示

??请注意:

天上真的不会掉馅饼,请勿轻信他人冒然转账资产。

是不是妥善备份了助记词,资产安全就万无一失了?并不是,你还要警惕授权局。

空投授权局

近期有攻击者对RUNE持币者空投UniH代币。如果你收到UniH空投,将UniH和任意DApp合约进行授权,攻击者即可以此触发RUNE代币漏洞,并盗走你钱包地址中的RUNE。

如果你是RUNE持币者,??请注意:

警惕陌生空投代币,勿将陌生空投代币与任意DApp合约进行授权;imToken已将利用RUNE代币漏洞的恶意代币UniH标记为风险代币。?

最后

根据imToken安全团队提供的数据,七月份,imToken共标记风险代币12个;封禁风险DApp网站50个;标记风险地址130个。详见风控数据

如果你发现了疑似风险的代币或DApp,请及时反馈给我们:,帮助更多用户避免资产损失。

标签:TOKENKENTOKTOKEXcelToken PlusKENU价格Shon TokenXmix Token

SAND热门资讯
SDT:HERO交易送空投获奖名单公布

亲爱的BitMart用户:感谢您踊跃参与“HERO交易送空投”活动,现公布获奖用户如下:序号用户名奖励(HERO)1690****581,8002bit****@gmail.com1.

1900/1/1 0:00:00
LON:Web3基金会:已向300个项目提供捐赠,覆盖Web3技术堆栈各个方向

巴比特讯,8月12日晚间,Web3基金会发布公告称,旗下捐款计划已经覆盖到300个项目。自2018年12月启动以来,Web3基金会共收到840份申请,其中302份已被接受.

1900/1/1 0:00:00
POL:Polygon 以 2.5 亿美元收购以太坊 L2 扩容方案 Hermez Network,双方代币将进行合并

链闻消息,据TheBlock报道,以太坊扩容方案Polygon以2.5亿美元收购以太坊L2扩容方案HermezNetwork,两个项目的代币MATIC和HEZ将进行合并.

1900/1/1 0:00:00
LUNA:LUNA(Terra Luna)

项目简介:Luna是TerraDPoS区块链的矿币,Terra由Luna提供支持。因此,矿工提供稳定性和安全性。在交易所里,该协议凭借交易费和铸币税从而在所有经济条件下提供稳定的挖矿奖励.

1900/1/1 0:00:00
DOS:专访CUDOS:跨链去中心化计算如何抢传统的“上云”生意

区块链赛道热点更迭,DeFi、NFT、链游不断引发业内关注。此起彼伏之的热点之下,从分布式计算、存储到通信的区块链底层基础设施领域,也涌现出许多默默耕耘的优质项目,踏上征服这些极具挑战的基建工作.

1900/1/1 0:00:00
ODOGE:Nano Dogecoin (NDC)

一、项目介绍NanoDogecoin是BSC上的优质项目,将USDT红利与在全球范围内拯救狗狗的能力相结合。我们的社区仅通过持有我们的代币就可以获得USDT奖励.

1900/1/1 0:00:00