你觉得,钱包安全最重要的一步是什么?
以前我认为钱包安全最重要的是备份助记词,但现在我的答案变了。
为什么?
在解释原因之前,我想先问你个问题:你的imToken是从哪里下载的?有没有担心过自己下载的是假冒的imTokenApp?
下载imTokenApp的常见方式
百度搜索imToken非小号等第三方网站AppStore搜索imToken在网页中输入imToken官网:https://token.im这几种方式中,只有第四种百分之百能确保你下载的是官方正版imToken。如果是通过其他方式下载的,均有可能会下载到假App。
在imToken钱包安全月报1期中,我们曾披露过子在某度上购买了「搜索关键词」及广告位,用户搜索imToken时,搜索结果会显示子网站,导致用户在这些网站上下载到假的钱包应用。
JustSwap已被imToken收录并置于DeFi推荐首位:据最新消息显示,JustSwap已被imToken收录并置于DeFi推荐首位。
据悉,JustSwap是TRON上的第一个通证交换协议,用户可以在任意TRC20 Token 间相互兑换。系统定价,交易方便,而且协议不会抽取手续费,所有的手续费都提供给协议的流动性提供者。imToken为全球超过 200 个国家和地区的千万用户提供安全、可信赖的数字资产管理服务。[2020/8/20]
而且子还假冒imToken市场部门人员联系非小号,将非小号中的imToken下载地址篡改为子网站,imToken安全团队发现后已第一时间联系非小号进行修正。
??请注意:
如果你是在2021年5月16日至2021年8月8日从非小号等第三方渠道下载安装的imToken均存在资产被盗风险,请尽快停止使用!从唯一官方下载渠道重新下载安装imToken并进行资产转移。
亚元ACU上线区块链数字货币钱包imToken:据官方消息,亚元ACU正式上线区块链数字货币钱包imToken,用户可基于imToken享受亚元ACU资产存储等相关服务。
亚元ACU是基于亚洲金融一体化构架的亚洲区域性通用货币,由亚洲数字货币有限公司(Asia Digital Currency Limited)于 2019年于香港发行推出,亚元 ACU 发行总量为 1 万亿枚,具体流通量根据储备金储备数量自动调节。亚元ACU可实时结算,并极大得降低交易成本,亚元ACU在审计机构参与下,参照香港港币发行制度,实行联系汇率制度,选择离岸人民币的汇率作为其兑换汇率,按照离岸人民币 1:1 兑付。[2020/5/26]
与此同时,imToken安全团队正在进行第三方下载渠道排查,针对假冒下载链接进行替换下架,同时将此类恶意事件反馈给进行侦查处理。
动态 | imToken 2.5.0版本上线 新增支持四条公链:官方消息,移动端轻钱包imToken正式发布2.5.0版本,目前已拥有近1000万用户。在新版本中,imToken宣布新增支持了四条公链,分别是:TRON(TRX)、Nervos (CKB)、Bitcoin Cash ( BCH )、Litecoin(LTC)。
据悉,此次新版本采用Rust实现钱包底层核心,未来imToken将能更快速支持更多的链,并能无缝实现跨平台方案(iOS、Android、Web、硬件)。[2020/1/6]
所以再回到开头的问题,钱包安全最重要的一步是什么?我的答案是,记住imToken的官网地址https://token.im,确保自己下载的是官方正版App。
另外,如果你是从苹果AppStore下载的,请认准开发者为IMTOKENPTE.LTD.开发的App,其他所有的均为假冒imTokenApp,请自行排查,避免造成资产损失。
imToken即将支持EOS 钱包映射:今日imToken官方发布消息称,imToken 即将支持 EOS 钱包映射。EOS 众筹将在北京时间 2018年6月2日 06:59:59 结束, 众筹结束后23小时内,以太坊上发行的 EOS 代币将停止转账,所以众筹结束之前,用户必须生成一个 EOS 钱包,并且将生成钱包的 EOS 公钥映射到以太坊区块链,以便在 EOS 主网启动之后,获得 EOS 主网代币。EOS 钱包映射需要调用智能合约,对于小白用户非常复杂,如果借助其他工具映射钱包,为了发送一笔特殊交易,导入 imToken 私钥到其他未知安全的平台,这中间存在很大的安全隐患。为了投资者的资产安全,imToken 将会在下一个版本 1.4.3 支持 EOS 映射,新版本预计在3月 24 日发布。[2018/3/14]
除了imToken,你在使用其他钱包,如麦子、TokenPocket或MetaMask时都请务必从官网进行下载。
麦子官网:https://mathwallet.orgTokenPocket官网:https://www.tokenpocket.proMetaMask官网:https://metamask.io由于近期此类假App事件频发,有一位新来imToken的同事问:能否通过对有手机号信息的客户发送「友情风险提示」短信,降低欺诈概率?
老同事则拍拍他的肩膀:少年,imToken是一个去中心化钱包,不收集用户的电话号码等任何个人信息,所以没法通过发短信的方式提醒用户这类。
所以如果你有收到来自声称imToken官方的短信或电话,请提高警惕,对方一定是子!
短信
最近有用户收到短信声称其imToken账户涉嫌黑币交易,需立即点击XX网络进行验证,否则将永久冻结。
如果你点击短信中的链接,就会进入假反认证网站或假imToken风险解除网站,下载假冒的imTokenApp导致助记词泄漏,被子盗走资产。
请注意,imToken不收集你的任何个人信息,如电话号码、身份信息等。imToken安全团队认为子是通过社工攻击获取信息,然后假冒imToken官方人员发送短信给用户实施。
??请注意:
imToken是一个去中心化钱包,资产控制权在你自己手中,因此imToken不可能冻结你的资产。认准imToken唯一官网:https://token.im确保你下载到的是官方正版imToken后,下一步就是安全备份助记词,因为助记词一旦泄漏就会造成资产损失。
那如果有人故意把自己的钱包助记词在网络上公开,会发生什么?
助记词局
我亏够了,累了,想退出币圈,现把钱包助记词公开给大家,有缘人请拿走里面的代币。
咦?是天上掉馅饼了吗?
No!这是最新出现的一种套路。
子声称自己由于爆仓想退出币圈,现将钱包助记词公开在网络上,钱包内存有的代币赠送给有缘人。
有用户将助记词导入钱包后,发现该地址内的确存有一些代币但没有ETH,因此无法转出至个人钱包。而当用户试图向该地址转ETH作为矿工费时,子会立即将用户转入的ETH盗走。
助记词局图示
??请注意:
天上真的不会掉馅饼,请勿轻信他人冒然转账资产。
是不是妥善备份了助记词,资产安全就万无一失了?并不是,你还要警惕授权局。
空投授权局
近期有攻击者对RUNE持币者空投UniH代币。如果你收到UniH空投,将UniH和任意DApp合约进行授权,攻击者即可以此触发RUNE代币漏洞,并盗走你钱包地址中的RUNE。
如果你是RUNE持币者,??请注意:
警惕陌生空投代币,勿将陌生空投代币与任意DApp合约进行授权;imToken已将利用RUNE代币漏洞的恶意代币UniH标记为风险代币。?
最后
根据imToken安全团队提供的数据,七月份,imToken共标记风险代币12个;封禁风险DApp网站50个;标记风险地址130个。详见风控数据
如果你发现了疑似风险的代币或DApp,请及时反馈给我们:,帮助更多用户避免资产损失。
标签:TOKENTOKEKENTOKiExpress TokenNimbus Governance TokenSunder Goverance TokenDrakeBall Token
尊敬的虎符用户:因钱包升级,虎符现已暂停O3充提业务。待升级完成后我们将第一时间恢复,具体时间请留意虎符的最新公告.
1900/1/1 0:00:00项目简介:DEGO是一个跨链NFTDeFi协议和基础设施,也是一个开放的NFT生态系统。任何人都可以创建NFT,发起NFT挖矿、拍卖和交易.
1900/1/1 0:00:00链闻消息,区块链分析公司Elliptic联合创始人TomRobinson发表博客表示,暗网交易市场IncognitoMarket的开发者之一开发了名为Antinalysis的区块链分析工具.
1900/1/1 0:00:00原标题:《价值投资在币圈真的管用吗?》研究机构:MintVentures作者:许潇鹏在各个中文的加密投资聊天群里,“价值投资”常常是一个梗一样的存在,人们往往用它来进行自嘲,当投资者被套牢时.
1900/1/1 0:00:00为向合约交易爱好者提供更好的交易服务,Gate.io推出合约进阶计划系列活动。进阶计划将通过多重奖励与“新人教程”帮助用户成为专业交易者,现在参与合约进阶计划第一期,即可瓜分10,000美金奖励.
1900/1/1 0:00:00亲爱的BitMart用户:?BitMart将于2021年8月11日17:00上线代币FearNFTs(FEAR)。届时将开通FEAR/USDT交易对.
1900/1/1 0:00:00