在数字资产行业,安全是永恒的话题。从智能合约到交易所,再到数字钱包,安全事件往往给人们带来惨痛的代价和痛苦的回忆。然而,大多数没有经历过安全事件的人,却依旧存在侥幸心理。最近imToken安全团队梳理了一些经典案例,希望能引起你警觉,防微杜渐。
原文标题:《安全:币圈热门局大揭秘!》文章来源:公众号imToken作者:imToken安全团队
常见局类型
类型Ⅰ:「搬砖套利」引起的连环局
手法:
1、通过「币用」或「Telegram」将用户拉到「xxx搬砖套利中文讨论群」中;2、子发送假的TUSD或BITUSD,用户会误以为是真的币;3、在用户发现被之后,如果主动找到群内客服,那么会有「假冒imToken官方客服」利用钓鱼网站取用户私钥,从而造成二次伤害;4、如果用户不主动联系「假冒客服」,那么会有「假冒受害者」主动联系受害者,利用钓鱼网站取用户私钥,从而造成二次伤害。
ImToken现已支持TRX质押并生成USDJ:据最新消息显示,区块链主流钱包imToken现已支持TRX质押并生成USDJ。JUST是在波场TRON上运行的第一个DeFi项目,旨在打造基于波场TRON的稳定币借贷平台,同时也是领先的数字交易平台、交易量曾登顶全球Top3的Poloniex LaunchBase首期上线项目。JUST是一个双代币系统。第一个代币USDJ是按1:1的汇率与美元挂钩的稳定币,是通过JUST的CDP门户抵押TRX产生的。第二个代币JST,可用于支付利息,平台维护,通过投票参与治理以及JUST平台上的其他活动。[2020/7/30]
值得注意的是,这类案件,子是利用用户:
1、贪小便宜;2、对真假代币认识不足;3、对私钥认识不足;4、对官方网址及社群渠道不了解。
声音 | imToken创始人何斌:钱包和交易所的界限会越来越模糊:5月16日,在“2019杭州区块链周”主题为《区块链布道者:共识之火可以燎原》圆桌论坛上中,imToken创始人兼CEO何斌表示,未来钱包和交易所的界限会越来越模糊,交易所会做钱包,钱包也要拓展交易所业务,“当下整个大环境还处在中心化交易所占主导的现状,我觉得未来在这个方向上,其实大家可能会走到一块。”[2019/5/16]
等问题,定向的发动攻击,连续行,不光使用户财产遭受了不可挽回的损失,在心理层面上,也让受害人难以接受。
类型II:仿冒imToken官网的钓鱼网站或仿冒App
最近,我们看到了一些假冒imToken官网的钓鱼网站,该类网站几乎都包含「一键撤销转账」或「输入助记词撤销交易」等内容,诱导用户输入助记词或私钥。
动态 | imToken宣布与域名商MMX合作:加密火币钱包imToken宣布与域名公司MMX达成战略合作,imToken创始人兼CEO何斌表示:此次合作打破了传统域名DNS和以太坊的界限,用户在imToken中就可以用加密货币购买域名。未来网站、邮箱、加密钱包帐户、数字身份……都可能打通,因此域名生意很有可能成为区块链落地的一个突破口。[2018/10/9]
还有假冒官方的App-imTokenPlus,以及打着和imToken合作人的钱包Sumtoken。imToken提醒诸位用户,该类钱包可能存在中心化存储用户私钥的可能。
类型III:仿冒imToken官方工作人员
在Telegram、币用或微信上,有些不法分子,将自己的头像及信息换成类似imToken官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!imToken官方人员不会以任何理由向用户索取私钥或助记词等信息。
imToken披露匿名攻击事件 用户资产未受损:据 imToken 官方披露,imToken 2.0 Beta版的测试服务器被疑似地下产业链针对性的黑客攻击,由于 imToken 的多中心化机制,此次入侵未造成用户任何资产风险。imToken团队第一时间进行了阻断,但黑客有可能获取到了部分参与 imToken 2.0 测试版用户的设备信息和订阅邮件地址,imToken 已向潜在受影响的公测用户发出“防钓鱼”风险告知邮件。[2018/6/12]
类型IV:资金盘或类代币
很多类项目,都打着和imToken合作幌子招摇撞。这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。
像2019年2月,已经被定性为项目的Plustoken,号称自己是继imToken之后的第二大钱包。该钱包打着双向套利的噱头,用户在使用钱包的时候,需将ETH等主流币兑换成其平台币Plus,而所有的Plustoken投资者在将手中资金转换为Plus代币之后,均存放在个人的Plustoken钱包之中。而Plustoken却并未上线任何交易所,只是通过每日群内播报的形式,宣传价格上涨。
近期imToken从社区观察到又有一批换马甲的项目席卷而来,我们想提醒一下广大用户,投资代币是一项高风险的行为,哪怕投资的是10年验证的比特币,也会经历各种大起大落,更不用提那些来路不明的「宇宙最强」区块链项目!
如何防范?
imToken安全团队教你几招:
1、切勿向任何人泄露助记词、Keystore或私钥,哪怕是所谓的「官方人员」;2、切勿向第三方网站或工具输入助记词、Keystore或私钥;3、imToken官方网址为https://token.im快将它放到你的网页收藏夹内,以防下次不明真相;4、imToken目前只有一款App,其他诸如imTokenPlus,sumtoken等,都不是真的imToken;5、请认准官方反馈渠道,切勿在其他渠道寻求imToken产品方面的帮助;6、切勿贪小便宜,花低价购买假冒的ETH,Bitcoin,HT,TUSD等代币,在使用imToken过程中,如果搜到没有代币信息、Logo图标的同名假冒代币,可以通过工单系统向imToken官方人员反馈,并咨询代币真实信息;7、不要被类代币高额的回报以及虚假宣传蒙蔽了双眼!
此外
imToken是去中心化钱包,一个代币如果能显示在imToken当中,并不代表imToken官方与其合作,或主动支持该代币。拿以太坊举例,只要符合ERC20标准,代币都会自动显示。
所以,如果你发现某类代币是高风险代币,并显示在imToken中,你可以通过邮箱向我们举报,imToken安全团队会第一时间做出响应,核实后标记为风险代币,以警示其他用户。
同时我们也欢迎用户向我们分享你所经历的案件,或发现的一些局。帮助更多的人,避免遭受资产损失!
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626574.html
局法律犯罪imtoken钱包
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
从「安全」视角观察StakingEconomy的必要性
下一篇:
Intel再曝僵尸负载漏洞:直接获取密码、2011年后电脑都受影响
标签:KENTOKTOKENTOKEimtoken安全下载appLido DAO TokenFC Barcelona Fan Tokennbtoken
据TheBlock消息,比特币期货市场背后的交易所巨头芝加哥商品交易所集团继续刷新与比特币挂钩的合约记录.
1900/1/1 0:00:00一家英国的新闻机构和一家区块链分析公司Chainalysis共同调查推特上的加密货币欺诈行为和采用的方式。他们使用的样本是像马斯克这样的科技巨头,这些人的粉丝目前已经被偷去了成百上千美元.
1900/1/1 0:00:00DeviantCoin上线币客BITKER交易所公告敬爱的BITKER用户:BITKER将于2018/11/1315:00正式开启:DEV/BTC.
1900/1/1 0:00:00NEO看涨期权代码周NEO看涨0528期权标的NEO合约类型欧式看涨期权计价单位USDT最小价格单位0.0001USDT合约比例1:1.
1900/1/1 0:00:00韩国加密货币交易所Korbit宣布将不再支持五种加密货币的交易,分别是:Dash、Monero、Zcash、Augur和Steem.
1900/1/1 0:00:00币客BITKER趣味答题活动公告敬爱的BITKER用户:BITKER将于北京时间8月10日中午12点开启币客BITKER趣味答题活动1活动时间:8月10日12:00-8月15日12:002参加条.
1900/1/1 0:00:00