TOK:安全提醒：请警惕假冒 imToken App 局

近期imToken发现团伙在多个渠道诱导用户下载假的imToken，目前已知子的推广路径有非小号、百度广告排名、社交软件等第三方下载渠道，由此导致用户资产被盗。

目前，imToken安全团队已对相关第三方渠道进行沟通并下架了假链接，同时正在进一步排查更多第三方下载渠道，并已将此类恶意事件反馈给侦查。

慢雾安全提醒：Rabby钱包项目Swap合约存在外部调用风险，请迅速取消授权:金色财经报道，据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用，而调用的目标合约以及调用数据都可由用户传入，但合约中并未对用户传入的参数进行检查，导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。

截止目前，Rabby Swap事件黑客已经获利超19万美元，资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB，使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]

下载安装imToken，请大家认准imToken唯一官网：https://token.im

DeFi安全提供商Sherlock拟融资1亿美元:3月3日消息，Sherlock 是一家承诺保护加密项目免受智能合约黑客攻击的安全初创公司，宣布将于北京时间 3 月 8 日 0 时启动公募并计划募资 1 亿美元。

Sherlock 透露，启动公募的原因是希望让更多人能够参与投资，而不是仅限于风险投资机构和天使投资人。据悉，只要用户拥有与 WalletConnect 兼容的钱包，并且至少有 250 美元的 ETH 作为储备金就可参与融资。（The Block）[2022/3/3 13:35:38]

如何判断自己是否受影响？

DeFiBox安全提示：警惕CORN项目安全风险:DeFi门户网站DeFiBox.com项目监测发现，Heco链上一个名为CORN的项目存在极高安全风险。用户在参与该项目挖矿过程中一旦退出质押，本金将会被扣除99%。据项目白皮书显示，该部分资金中94%将被默认捐赠给社区，5%的流动性资金将继续挖矿，但该情况未在挖矿页显著位置告知用户。另外需要注意的是，该项目未开源且未经任何安全机构审计通过。DeFiBox.com提醒广大用户警惕安全风险，远离此类未开源未审计的高危项目。[2021/4/15 20:21:31]

请按以下方式自查是否为正版imToken：

AppStore：请确认所下载的imToken开发者为IMTOKENPTE.LTD.，除此以外，其他所有imTokenApp均为假冒应用；非小号：2021.5.16-2021.8.8，团伙将非小号上的imToken下载链接替换为了假imToken下载链接，期间下载了假应用的用户均存在资产被盗风险；其他渠道：请谨慎防范任何与imToken唯一官网相似的网址，从非官网渠道下载的均存在一定风险。可能受影响的用户该怎么办？

请尽快停用在此期间创建或导入过假imTokenApp的钱包地址从imToken官网：https://token.im重新下载安装imToken并创建新身份钱包将存在风险的钱包地址中的资产尽快转至新钱包地址同时，如果你发现了类似局，请通过反馈给我们，和imToken共同帮助更多用户保护资产安全。

imToken团队

2021.08.11

标签：TOKTOKENKENTOKEManga TokenBounce TokenLegia Warsaw Fan TokenXTOKEN价格

SAND热门资讯