现在位置:首页 > imtoken百科 > 如何确保你的imtoken钱包是正版?

如何确保你的imtoken钱包是正版?

imtoken  imtoken百科  2021-10-26  245  0评论

你觉得,钱包安全最重要的一步是什么?

以前我认为钱包安全最重要的是备份助记词,但现在我的答案变了。

为什么?

在解释原因之前,我想先问你个问题:你的 imToken 是从哪里下载的?有没有担心过自己下载的是假冒的 imToken App?

下载 imToken App 的常见方式

百度搜索 imToken
非小号等第三方网站
App Store 搜索 imToken
在网页中输入 imToken 官网: https://token.im
这几种方式中,只有第四种百分之百能确保你下载的是官方正版 imToken。如果是通过其他方式下载的,均有可能会下载到假 App。

在 imToken 钱包安全月报 1 期中,我们曾披露过骗子在某度上购买了「搜索关键词」及广告位,用户搜索 imToken 时,搜索结果会显示骗子网站,导致用户在这些网站上下载到假的钱包应用。

而且骗子还假冒 imToken 市场部门人员联系非小号,将非小号中的 imToken 下载地址篡改为骗子网站,imToken 安全团队发现后已第一时间联系非小号进行修正。

⚠️请注意:

如果你是在 2021 年 5 月 16 日 至 2021 年 8 月 8 日从非小号等第三方渠道下载安装的 imToken 均存在资产被盗风险,请尽快停止使用!从唯一官方下载渠道(https://token.im) 重新下载安装 imToken 并进行资产转移。

与此同时,imToken 安全团队正在进行第三方下载渠道排查,针对假冒下载链接进行替换下架,同时将此类恶意事件反馈给警方进行侦查处理。

所以再回到开头的问题,钱包安全最重要的一步是什么?我的答案是,记住 imToken 的官网地址 https://token.im, 确保自己下载的是官方正版 App。

另外,如果你是从苹果 App Store 下载的,请认准开发者为 IMTOKEN PTE.LTD. 开发的 App,其他所有的均为假冒 imToken App,请自行排查,避免造成资产损失。
imtoken
除了 imToken,你在使用其他钱包,如麦子、TokenPocket 或 MetaMask 时都请务必从官网进行下载。

麦子官网:https://mathwallet.org
TokenPocket 官网:https://www.tokenpocket.pro
MetaMask 官网:https://metamask.io
由于近期此类假 App 诈骗事件频发,有一位新来 imToken 的同事问:能否通过对有手机号信息的客户发送「友情风险提示」短信,降低欺诈概率?

老同事则拍拍他的肩膀:少年,imToken 是一个去中心化钱包,不收集用户的电话号码等任何个人信息,所以没法通过发短信的方式提醒用户这类诈骗。

所以如果你有收到来自声称 imToken 官方的短信或电话,请提高警惕,对方一定是骗子!

短信诈骗
最近有用户收到短信声称其 imToken 账户涉嫌黑币交易,需立即点击 XX 网络进行验证,否则将永久冻结。
如果你点击短信中的链接,就会进入假反洗钱认证网站或假 imToken 风险解除网站,下载假冒的 imToken App 导致助记词泄漏,被骗子盗走资产。

请注意,imToken 不收集你的任何个人信息,如电话号码、身份信息等。imToken 安全团队认为骗子是通过社工攻击获取信息,然后假冒 imToken 官方人员发送短信给用户实施诈骗。

⚠️请注意:

imToken 是一个去中心化钱包,资产控制权在你自己手中,因此 imToken 不可能冻结你的资产。
认准 imToken 唯一官网:https://token.im
确保你下载到的是官方正版 imToken 后,下一步就是安全备份助记词,因为助记词一旦泄漏就会造成资产损失。

那如果有人故意把自己的钱包助记词在网络上公开,会发生什么?

助记词骗局
我亏够了,累了,想退出币圈,现把钱包助记词公开给大家,有缘人请拿走里面的代币

咦?是天上掉馅饼了吗?

No!这是最新出现的一种诈骗套路。

骗子声称自己由于爆仓想退出币圈,现将钱包助记词(12 个英文单词)公开在网络上,钱包内存有的代币赠送给有缘人。

有用户将助记词导入钱包后,发现该地址内的确存有一些代币但没有 ETH,因此无法转出至个人钱包。而当用户试图向该地址转 ETH 作为矿工费时,骗子会立即将用户转入的 ETH 盗走。
助记词骗局图示
助记词骗局图示
⚠️请注意:

天上真的不会掉馅饼,请勿轻信他人冒然转账资产。

是不是妥善备份了助记词,资产安全就万无一失了?并不是,你还要警惕授权骗局。

空投授权骗局
近期有攻击者对 RUNE 持币者空投 UniH 代币。如果你收到 UniH 空投,将 UniH 和任意 DApp 合约进行授权(如在 Uniswap 中进行 UniH 授权 / 兑换),攻击者即可以此触发 RUNE 代币漏洞,并盗走你钱包地址中的 RUNE。

如果你是 RUNE 持币者,⚠️请注意:

警惕陌生空投代币,勿将陌生空投代币与任意 DApp 合约进行授权;
imToken 已将利用 RUNE 代币漏洞的恶意代币 UniH 标记为风险代币。

评论一下 分享本文 联系站长
imToken钱包
看完文章就评论一下!
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
sitemap