KEN:imToken 钱包安全月报 4 期｜反主播来了

你是什么主播？我是反主播！今晚7:30省厅刑侦总队徐小花将做客imToken直播间和大家聊聊如何守护好你的区块链资产安全，快扫描文末二维码预约！

近期国家反诈中心App登顶了AppStore免费下载榜的榜首。通过反诈警官老陈的PK连麦推广，其他不少主播也成为了「编外人员」大力推广反诈。

在这场全民反诈的战役里，imToken也一直在行动。

一方面我们将已知的风险代币、DApp和地址进行封禁。八月份，imToken共标记风险代币6个；封禁风险DApp网站55个；标记风险地址295个。

详见风控数据

另一方面，我们希望通过每月一期的钱包安全月报披露子的手法，提高大家的局识别能力。至今imToken已发布了三期钱包安全月报：

imToken已经支持基于波场链发行的ETH（TRC20-ETH)的充提:据最新消息，imToken已经支持基于波场链发行的ETH（TRC20-ETH)的充值及提现。据悉，2020年11月22日，JUST团队宣布发行基于波场TRC20协议开发的ETH（TRC20-ETH)，与ETH 1:1进行兑换，各大交易所和钱包正在陆续支持。波场具有转账速度快、低手续费、高吞吐量等特点，可极大程度增强以太坊、比特币的用户体验。[2021/2/7 19:08:48]

1期：虚假网站猖獗，套路升级2期：「专业」的子防不胜防3期：如何确保你的钱包是正版？而本期安全月报，imToken将剖析钓鱼网站和授权局这两类大家警惕性较低的局。

钓鱼网站

UMA创始人：Lendf.me、imToken和ERC-777标准开发者都应该对此次攻击事件负有责任:金融合约平台UMA联合创始人Allison Lu在“Crypto Tonight”活动中表示，对于bZx、Lendf.me和MakerDAO的攻击事件，这几个案例中都是多方的责任，涉及到Layer1共识保证和Layer2协议之间的互动、预言机被操纵或出错、智能合约安全、治理等多方面的因素。

以 Lendf.me为例，Allison Lu认为各方都负有一定责任，“Lendf.me的治理决策中，在没能杜绝‘可重入’漏洞的情况下接纳了imBTC作为抵押品；imToken的责任在于采用了ERC-777标准而没有具体规定代币分发给哪些协议，ERC-777标准的开发者声称ERC-777标准向后兼容ERC20，他们也有责任。[2020/4/25]

当你在访问交易所或钱包的官网时，可能不太会去注意浏览器的地址栏。但如果仔细一点，就会看到地址栏上挂着一个?或者??图标。

行情 | GCOXIN交易所点讯币DIMT 涨幅47.19%:据极客星GCOXIN交易所数据显示，DIMT于今日截止发稿时报价0.000262USDT，涨幅约47.19%。据悉，DIM是一个开源的去中心化即时通讯协议，也是一个由众多服务提供商共同构建的开放的通讯平台。其协议框架在国内亦称作“点讯”。

极客星GCOXIN是面向全球的数字资产交易平台，覆盖亚洲、东南亚、澳洲、欧洲等多个地区，海外用户量达数百万，持有迪拜DMCC等海外合规数字货币交易牌照。[2020/1/9]

这个图标对我们的资产安全非常重要，如果在登陆钱包或者交易所的网站时没有看到?或者??，那么你访问的很可能是子仿冒的钓鱼网站。

为什么？

以小狐狸钱包MetaMask为例，MetaMask是很多用户在电脑端体验区块链DApp时会用到的钱包。对于新手而言，如果想在电脑端使用MetaMask，第一步很可能就是在百度等搜索引擎查找MetaMask进行安装。

imToken iOS体验版无法正常使用问题已经修复:今天上午，部分下载iOS体验版的用户出现无法使用钱包的现象，imToken发布公告称，用户下载最新版本的imToken便可以解决此问题，不过由于证书的不同，所以会在手机存在两个imToken应用，用户需通过助记词或Keystore重新导入钱包。[2018/3/22]

点开搜索结果里的第一个链接，你就会进入?子仿冒的假网站，地址栏提示：??不安全。如果没有意识到这点，就会从这个假网站安装到假冒的MetaMask，导致存入其中的资产随时可能被盗。

假网站

为什么搜索结果里会有假冒网站？在《imToken钱包安全月报1期》里我们曾揭露过子在百度等搜索引擎上购买了「搜索关键词」及广告位，导致用户搜索出来的结果里充斥着子网站。

与假网站相反，点开MetaMask的官网可以看到其地址栏上挂着一把?。

真网站

当你把鼠标放在地址栏进入输入模式时，会看到网站名带有https://的前缀。

真网站

HTTPS是什么？

在之前的文章中我们曾介绍过万维网之父TimBerners-Lee在1991年提出的超文本传输协议HTTP，这项协议规定了客户端和服务器之间的通信格式。

当我们在浏览器中输入网址后，浏览器会根据这个网址从服务器中进行信息检索并返回展示在客户端，即我们打开网址看到的样子。但是这些信息从服务器传输到客户端的途中有可能被黑客拦截并篡改。

为了增强安全性，HTTPS诞生了。HTTPS中的S是Secure安全的意思，它保证了信息可以安全地从服务器传输到我们电脑上。

所以大家在访问各类官网的时候，需要留心对应网站的地址栏中是否带有https。?

在区块链行业中，常见钱包网址如下：

imToken官网：https://token.im麦子官网：https://mathwallet.orgTokenPocket官网：https://www.tokenpocket.proMetaMask官网：https://metamask.io下载钱包时的更多注意事项，请查看这篇文章《如何下载imToken官方钱包？》

授权局

扫码支付的方式在我们日常生活中随处可见，非常便捷，但也暗藏了安全隐患。二维码扫一扫，也许你的资产就被盗了。

钱包助记词没有泄漏，为什么资产还是会被盗？因为你在扫一扫的同时将代币转账权限给了别人。

这个权限就像是支付宝里的亲密付，「开通」后，即便他人不知道你的助记词或钱包密码，也可以转走你钱包中的代币。

imToken已将用户举报的假二维码封禁，但子在发现自己制作的一个假二维码被举报后，会再换一个继续行。因此请你务必仔细阅读《我只支付了1U，为什么其他币都没了》这篇文章，了解子的行手法才能帮你彻底避开这个坑。

最后

为了帮助大家测试自己的资产安全等级，imToken在8月举办了一场钱包安全自测答题活动，超过1000位用户积极参与了这场活动。

如果你还未对自身的钱包进行隐患排查，请点击这里，参与安全自测。

这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测钱包安全等级，无论你当前使用的是什么品牌的钱包，都可以从四个维度进行检测。同时，答题结束后请务必仔细阅读这份解析，将隐患逐个清除。

另外如果你在使用钱包的过程中发现了疑似风险的代币或DApp，请及时反馈给我们：，帮助更多用户避免资产损失。

---直播预告---

扫描海报二维码预约今晚7:30imToken直播，听省厅刑侦总队徐小花讲解如何守护好你的区块链资产安全。

标签：KENTOKETOKTOKENBlockchain Store TokenTW Tokenimtoken币丢了怎么找回Logic Token

SAND热门资讯