KEN:imToken 团队：认清及防范四类代币局

在数字资产行业，安全是永恒的话题。从智能合约到交易所，再到数字钱包，安全事件往往给人们带来惨痛的代价和痛苦的回忆。然而，大多数没有经历过安全事件的人，却依旧存在侥幸心理。最近imToken安全团队梳理了一些经典案例，希望能引起你警觉，防微杜渐。

原文标题：《安全：币圈热门局大揭秘！》文章来源：公众号imToken作者：imToken安全团队

常见局类型

类型Ⅰ：「搬砖套利」引起的连环局

手法：

1、通过「币用」或「Telegram」将用户拉到「xxx搬砖套利中文讨论群」中；2、子发送假的TUSD或BITUSD，用户会误以为是真的币；3、在用户发现被之后，如果主动找到群内客服，那么会有「假冒imToken官方客服」利用钓鱼网站取用户私钥，从而造成二次伤害；4、如果用户不主动联系「假冒客服」，那么会有「假冒受害者」主动联系受害者，利用钓鱼网站取用户私钥，从而造成二次伤害。

ImToken现已支持TRX质押并生成USDJ:据最新消息显示，区块链主流钱包imToken现已支持TRX质押并生成USDJ。JUST是在波场TRON上运行的第一个DeFi项目，旨在打造基于波场TRON的稳定币借贷平台，同时也是领先的数字交易平台、交易量曾登顶全球Top3的Poloniex LaunchBase首期上线项目。JUST是一个双代币系统。第一个代币USDJ是按1：1的汇率与美元挂钩的稳定币，是通过JUST的CDP门户抵押TRX产生的。第二个代币JST，可用于支付利息，平台维护，通过投票参与治理以及JUST平台上的其他活动。[2020/7/30]

值得注意的是，这类案件，子是利用用户：

1、贪小便宜；2、对真假代币认识不足；3、对私钥认识不足；4、对官方网址及社群渠道不了解。

声音 | imToken创始人何斌：钱包和交易所的界限会越来越模糊:5月16日，在“2019杭州区块链周”主题为《区块链布道者：共识之火可以燎原》圆桌论坛上中，imToken创始人兼CEO何斌表示，未来钱包和交易所的界限会越来越模糊，交易所会做钱包，钱包也要拓展交易所业务，“当下整个大环境还处在中心化交易所占主导的现状，我觉得未来在这个方向上，其实大家可能会走到一块。”[2019/5/16]

等问题，定向的发动攻击，连续行，不光使用户财产遭受了不可挽回的损失，在心理层面上，也让受害人难以接受。

类型II：仿冒imToken官网的钓鱼网站或仿冒App

最近，我们看到了一些假冒imToken官网的钓鱼网站，该类网站几乎都包含「一键撤销转账」或「输入助记词撤销交易」等内容，诱导用户输入助记词或私钥。

动态 | imToken宣布与域名商MMX合作:加密火币钱包imToken宣布与域名公司MMX达成战略合作，imToken创始人兼CEO何斌表示：此次合作打破了传统域名DNS和以太坊的界限，用户在imToken中就可以用加密货币购买域名。未来网站、邮箱、加密钱包帐户、数字身份……都可能打通，因此域名生意很有可能成为区块链落地的一个突破口。[2018/10/9]

还有假冒官方的App-imTokenPlus，以及打着和imToken合作人的钱包Sumtoken。imToken提醒诸位用户，该类钱包可能存在中心化存储用户私钥的可能。

类型III：仿冒imToken官方工作人员

在Telegram、币用或微信上，有些不法分子，将自己的头像及信息换成类似imToken官方人员的样式，借帮助用户解决问题的名义，向用户索要私钥，或给用户提供钓鱼网站地址。再次提醒大家：切记！imToken官方人员不会以任何理由向用户索取私钥或助记词等信息。

imToken披露匿名攻击事件 用户资产未受损:据 imToken 官方披露，imToken 2.0 Beta版的测试服务器被疑似地下产业链针对性的黑客攻击，由于 imToken 的多中心化机制，此次入侵未造成用户任何资产风险。imToken团队第一时间进行了阻断，但黑客有可能获取到了部分参与 imToken 2.0 测试版用户的设备信息和订阅邮件地址，imToken 已向潜在受影响的公测用户发出“防钓鱼”风险告知邮件。[2018/6/12]

类型IV：资金盘或类代币

很多类项目，都打着和imToken合作幌子招摇撞。这类项目虽然不会出现向用户索要私钥的情况，但因为其代币没有真实价值，很容易崩盘，从而导致大量用户的资产蒙受损失。

像2019年2月，已经被定性为项目的Plustoken，号称自己是继imToken之后的第二大钱包。该钱包打着双向套利的噱头，用户在使用钱包的时候，需将ETH等主流币兑换成其平台币Plus,而所有的Plustoken投资者在将手中资金转换为Plus代币之后，均存放在个人的Plustoken钱包之中。而Plustoken却并未上线任何交易所，只是通过每日群内播报的形式，宣传价格上涨。

近期imToken从社区观察到又有一批换马甲的项目席卷而来，我们想提醒一下广大用户，投资代币是一项高风险的行为，哪怕投资的是10年验证的比特币，也会经历各种大起大落，更不用提那些来路不明的「宇宙最强」区块链项目！

如何防范？

imToken安全团队教你几招：

1、切勿向任何人泄露助记词、Keystore或私钥，哪怕是所谓的「官方人员」；2、切勿向第三方网站或工具输入助记词、Keystore或私钥；3、imToken官方网址为https://token.im快将它放到你的网页收藏夹内，以防下次不明真相；4、imToken目前只有一款App,其他诸如imTokenPlus，sumtoken等，都不是真的imToken；5、请认准官方反馈渠道，切勿在其他渠道寻求imToken产品方面的帮助；6、切勿贪小便宜，花低价购买假冒的ETH，Bitcoin，HT，TUSD等代币，在使用imToken过程中，如果搜到没有代币信息、Logo图标的同名假冒代币，可以通过工单系统向imToken官方人员反馈，并咨询代币真实信息；7、不要被类代币高额的回报以及虚假宣传蒙蔽了双眼！

此外

imToken是去中心化钱包，一个代币如果能显示在imToken当中，并不代表imToken官方与其合作，或主动支持该代币。拿以太坊举例，只要符合ERC20标准，代币都会自动显示。

所以，如果你发现某类代币是高风险代币，并显示在imToken中，你可以通过邮箱向我们举报，imToken安全团队会第一时间做出响应，核实后标记为风险代币，以警示其他用户。

同时我们也欢迎用户向我们分享你所经历的案件，或发现的一些局。帮助更多的人，避免遭受资产损失！

来源链接：mp.weixin.qq.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626574.html

局法律犯罪imtoken钱包

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

上一篇：

从「安全」视角观察StakingEconomy的必要性

下一篇：

Intel再曝僵尸负载漏洞：直接获取密码、2011年后电脑都受影响

标签：KENTOKTOKENTOKEimtoken安全下载appLido DAO TokenFC Barcelona Fan Tokennbtoken

pepe最新价格热门资讯