现在位置:首页 > 包含标签 imToken安全 的所有文章
  • 如何保障imtoken钱包加密货币的安全?

    既然你知道如何购买、发送和存储加密货币,是时候考虑如何保护你的加密货币的安全了。本文是一系列不断更新的提示和资源的一部分,以保护您的加密资产——请务必经常回来查看! 1 坏演员 SIM交换 近年来,加密货币持有者关注的主要问题是SIM交换(有时被称为移植欺诈)。 SIM交换是对双因素身份验证(2FA)系统中弱点的犯罪抢劫。许多人使用该系统为他们的社交媒体、银行或其他在线账户提供额外的安全层。 2FA为用户的在线登录引入了一个额外的步骤,要求个人通过短信或电话输入一次性密码。 这可能是阻止潜在黑客攻击的有效层——但最近,犯罪分子找到了利用2FA为他们谋利的方法。 SIM-Swap是如何工作的? 许多移动服务提供商为消费者提供将现有手机号码移植到新SIM卡的选择。如果他们丢失手机或更换移动运营商,这将非常方便。 点击翻转 但这项服务的无缝性也被所谓的SIM卡交换者使用,他们说服务提供商将受害者的手机号码转移到欺诈者控制的SIM卡上。 为了成功地进行SIM交换,诈骗者通常会冒充受害者与移动运营商进行通信,这意味着诈骗者需要收集有关其目标的个人信息。您可以使用在线钓鱼电子邮件、暗网络市场、社会工程技术或其他邪恶手段。 获取实施此类身份盗窃所需的数据。有报道称,犯罪分子直接贿赂移动运营商员工直接串通诈骗。一旦SIM卡交换完成,受害者将失去所有服务连接,所有电话或短信将重新定向攻击者的设备。成功的SIM交换攻击可能成为坏人的金矿。 拦截用于用户身份验证系统的自动信息,使欺诈者能够欺骗安全系统,在线账户,重置现有密码,获取更多机密信息。是的,它还可以帮助他们窃取受害者的加密货币。 2 如何保护自己免受SIM交换抢劫。 您可以使用多种方法来降低成为SIM卡交换者的风险。 一种是使用谷歌Authenticator或类似的身份验证应用程序:与许多形式的2FA不同,它将身份验证方法链接到您的特定物理设备,而不是您的电话号码。 一些移动运营商可能会允许您为通信设置额外的密码或PIN,这可以进一步帮助防止攻击者试图进行身份欺诈。 通常,移动运营商需要采取最强大的保护,以防止SIM交换。除非客户亲自出现在有官方ID的商店,否则不要将手机号码移植到新的SIM卡上。 尽管许多国家的承运人并没有强这种做法,但美国立法者今年已经试图呼吁引入更强有力的监管来改善消费者保护。 如果没有这种情况,请确保使用尽可能强大的密码或密码短语,设置个人安全问题和只有你知道的答案,并警惕可能是在线钓鱼尝试的可疑通信。 您还可以联系您的移动运营商,提出特殊要求,指示他们不要移植您的SIM卡,当您不在商店并提供ID时。 您的加密货币受到保护吗? 我使用Googleauthenticator或其他身份验证应用程序。 我为每个帐户使用唯一的密码。 我已经告诉我的移动运营商不要有我的情况下移植我的SIM卡。 我的电话号码没有附加我的2FA。 完毕 3 SIM交换在加密空间中的简史。 就在几年前,SIM交换闻所未闻——现在,这种特殊形式的骗局导致了数百万美元的加密货币损失,让人们意识到将手机号码连接到存储资金的地方是错误的。 许多SIM卡交换抢劫案的历史揭示了三个主要行为者,他们的行为塑造了这些犯罪的黑暗:移动运营商、国家监管机构和SIM卡交换者本身。 就后者而言,受害者的诉讼使许多被指控的肇事者成为焦点,其中许多非常年轻,其中一些据说是数百万美元计划的同谋。 2019年5月,加密货币投资者Terpin为SIM卡交换者Nicholastruglia赢得了7580万美元的民事诉讼。21岁时,他在社交媒体上大摇大摆地暴露了自己对高速汽车、私人飞机和劳力士手表奢侈生活方式的品味。这些奢侈品是用非法财富购买的。 2018年,Terpin成为SIM卡交换抢劫案的受害者,由Truglia和涉嫌同谋犯下,他损失了价值近2400万美元的加密货币。 其中一个是威彻斯特青少年埃利斯平斯基——一个全美国男孩,抢劫时只有15岁——现在是新7140万美元诉讼的对象。 其他涉嫌SIM卡交换的人包括波士顿20岁天才大学生乔尔·奥尔蒂斯,他被指控从40名受害者那里窃取超过500万美元的加密货币。在2018年纽约举行的备受关注的区块链会议上,Ortiz的几次攻击据说是针对投资者的。 2018年,另一名19岁的Xzavyernarvaez在加利福尼亚因盗窃100多万美元的比特币而被捕。在他被捕之前,纳瓦兹在Instagram上展示了他的雪白迈凯轮,标题是活得快,死得早。 如果这些Z世代比特币强盗的炫耀生活方式短暂而耀眼,请想想科技企业家罗伯特罗斯。据说他因为Truglia和其他人的行为而失去了Gemini和Coinbase账户中100万美元的终身积蓄。 除了揭示新一波精通加密货币的年轻sim-swapers的光彩和灵巧之外,受骗的受害者还试图让移动运营商对他们在犯罪中的作用负责。 Michaelterpin和Robertross都对美国最大的移动服务提供商AT&T提起诉讼。 罗斯已将他的民事投诉上传到SIM交换欺诈受害者的激进资源网站——声称AT&T未能保护他的敏感账户数据,导致他的隐私反复侵犯,直接导致欺诈者造成的经济损失。 在他的2.24亿美元诉讼中,Terpin走得更远:AT&T所做的就像一家酒店给了一个有假身份证的小偷一把房间钥匙和一把房间保险箱钥匙,以便从合法所有者那里偷走保险箱里的珠宝。 除公司疏忽外,调查报告还指出,试图贿赂电信公司内部人员串通SIM交换抢劫。 另一条反对SIM交换的战线是呼吁监管机构更好地保护消费者,如果他们想移植SIM卡,强迫移动运营商要求客户在商店显示ID。 在2020年1月的一封信中,美国立法者告诉联邦通信委员会,2015年至2019年,SIM卡交换投诉每年急剧增加,增长近240%。他们指出,这些投诉只占实际事件数量的一小部分。 对这些犯罪的日益关注促使加州圣克拉拉成立了由执法人员和检察官组成的专门工作组REACT,帮助SIM交换加密货币高管的案件。
  • imToken怎么使用安全?imToken安全下载指南!

    登入网址http://token.im ,进入imToken的官方网站,下载官方推荐的imToken。 此处需要注意的是,请在下载之前一定要确认网站网址的正确性,以免落入钓鱼网站的陷阱。那是非常重要的。 这是一个安全的小贴士。手工输入官方网站网址http://token.im ,如果是通过百度,Google等搜索引擎,还一定要检查网址,核对无误后,将网站网页作为书签收藏,下次想登录网站,即可点击收藏夹进入,尽量避免误进入钓鱼网站的危险。 iPhone用户怎样下载? 开启应用商店,搜索imToken,点击下载,iphone用户不要使用来源不明的AppleID,比如在淘宝店购买的AppleID,另外,不要随意打开iCloud云备份,因为如果你使用了错误的备份方法,比如截屏保存助记词,或记入备忘录,很有可能会被同步到iCloud。 Android用户怎样下载? Android用户可以通过手机端浏览器登录到网站,然后按“安卓下载”键下载安装。 还可登陆网站,在PC端下载安卓应用安装包,然后传送到手机上安装。 除了以上两种方式,还可以通过GooglePlay和腾讯应用宝的imToken钱包下载安装。 Android用户应该注意到,在不用Root手机之后,也不要随意地用深度清理删除手机文件,有些Android手机做了深度清理就会删除手机中一些重要文件。 有关imToken的更多信息。 网站:http://token.im/ Twitter: http://twitter.com/ConsenLabs imToken怎么使用安全?imToken安全下载指南!就到这里,如果您觉得本站的文章不错,欢迎分享给您身边的朋友们! 风险提示:本文内容均不构成任何形式的投资意见或建议。imToken钱包对本文所提及的第三方服务和产品不做任何保证和承诺,亦不承担任何责任。数字资产投资有风险,请谨慎评估该等投资风险,咨询相关专业人士后自行作出决定。imtoken钱包官网祝您投资过程中捷报连连!
  • 如何转移资产到安全钱包?假imtoken资产转移到imtoken钱包攻略!

    钱包被盗是很多新手币友会遇到的情况,尤其是在国家打击币圈的情况下,国内很多假imtoken猖獗,下面小编教你如何安全转移假 imToken中的资产与如何转移资产到安全钱包。 如果你只有一部手机,在同一部手机上安全转移资产要怎么办呢,下面就跟着小编一起来实践吧 在同一部手机上安全转移资产(假imtoken演示) 在资产转移过程中有 3 种常见错误操作(具体分析见文末),会导致资产转移后仍处于被盗的风险中,所以请你务必按照我们的教程操作。 一、备份假钱包的助记词 打开假钱包,点击「我」-「管理钱包」-「管理」-「备份钱包」,输入钱包密码,然后用纸笔抄写备份助记词(12 个英文单词),请务必确认助记词完全抄写正确。 除了身份钱包之外,如果你还有「创建 / 导入」的钱包,请进入「管理钱包」页面,将页面向上滑动,找到「创建 / 导入」的钱包,点击「备份钱包」,将助记词用纸笔抄写备份。如果你没有「创建 / 导入」的钱包,那么只需备份身份钱包的助记词即可。 请务必记得将身份钱包和「创建 / 导入」钱包的助记词都正确备份! 二、下载官网正版 imToken App 卸载手机上的假 imToken App,再从 imToken 官网:http://token.im 重新下载安装 imToken。下载之前务必检查一下 SSL 证书的安全性! 如何鉴别 SSL 证书?:http://imtokentool.com/cjwt/5.html 注:苹果手机用户下载时请认准开发者为 IMTOKEN PTE.LTD. 开发的 App,其他所有的均为假冒 imToken App,请仔细核对,避免造成资产损失。 三、创建 imToken 身份钱包 打开 imToken ,点击「创建身份」并点击同意服务条款。填写你的身份钱包名称并设置密码,设置好以后点击「创建」 用纸笔抄写备份助记词(12 个英文单词)并妥善保管,再次按顺序确认助记词,点击「下一步」即可成功创建钱包。 注意:备份助记词时,请务必做好网络隔绝措施,最简单的办法就是把助记词手抄在纸张上面.。不要存储微信收藏夹,百度网盘等地方,也不要用 QQ、微信、邮箱或者网盘等网络工具传输助记词。禁止截屏或者拍照,以防泄露。 助记词(私钥)是恢复钱包的唯一方式,一旦丢失,资产将无法找回,请务必安全保管! 四、资产转移 点击「我」-「管理钱包」-「添加钱包」,选择原假钱包中存有资产的钱包。例如原来假 imToken 的 ETH 钱包中存有资产需要进行转移至现在的真 imToken,那就点击 ETH 钱包。 点击「助记词」,在导入界面输入假钱包的助记词(12 个英文单词),并设置密码,点击「确认」。 点击左上角的菜单栏,点击身份钱包下的 ETH 钱包,点击钱包地址 在收款页面点击「复制」,返回资产界面,点击左上角的菜单栏,进入钱包选择界面,将页面向上滑动,找到之前导入的 ETH 钱包。 点击需转移的代币,进入转账界面。点击「转账」,将复制好的新钱包地址粘贴在「收款地址」这一行,在金额这里选择「全部余额」,点击「下一步」支付矿工费即可。接着将其他所有代币依次按照上面的步骤转入新钱包地址。 请注意,ETH 钱包转账需要 ETH 作为矿工费,Tron 钱包转账需要 TRX 用于支付消耗的能量和带宽。如果你的钱包中没有 ETH 或 TRX,请从交易所进行购买并转入钱包中。 从交易所购买 ETH 或 TRX 后,提币时请务必选择 ETH 格式,TRX 则选择 TRX 格式。 ETH 钱包中的资产全部转入新钱包后,如果你的 BTC、Tron 等钱包中也有资产需要进行转移,请重复「资产转移」这部分操作,在钱包添加页面选择对应的钱包即可。 原假钱包地址中的资产全部转移至新钱包后,点击原假钱包地址的右上角「···」,点击「移除」。假 App 中使用过的地址均存在风险,所以请务必不要再使用! 将资产安全转移至另一部手机 在资产转移过程中有 3 种常见错误操作(具体分析见文末),会导致资产转移后仍处于被盗的风险中,所以请你务必按照我们的教程操作。 请准备两部手机,一部是当前装有假 imToken App 的手机,另一部则将用于下载安装官网正版 imToken App 一、下载官网正版 imToken App 在另一部手机中,从 imToken 官网:http://token.im 重新下载安装 imToken。下载之前务必检查一下 SSL 证书的安全性! 如何鉴别 SSL 证书? 注:苹果手机用户下载时请认准开发者为 IMTOKEN PTE.LTD. 开发的 App,其他所有的均为假冒 imToken App,请仔细核对,避免造成资产损失。 二、创建 imToken 身份钱包 打开 imToken ,点击「创建身份」并点击同意服务条款。填写你的身份钱包名称并设置密码,设置好以后点击「创建」 用纸笔抄写备份助记词(12 个英文单词)并妥善保管,再次按顺序确认助记词,点击「下一步」即可成功创建钱包。点击钱包地址,进入收款页面,再点击复制。 注意:备份助记词时,请务必做好网络隔绝措施,最简单的办法就是把助记词手抄在纸张上面.。不要存储微信收藏夹,百度网盘等地方,也不要用 QQ、微信、邮箱或者网盘等网络工具传输助记词。禁止截屏或者拍照,以防泄露。 助记词(私钥)是恢复钱包的唯一方式,一旦丢失,资产将无法找回,请务必安全保管! 资产转移 打开手机上的假 imToken,点击左上角的菜单栏,选择里面存有资产的钱包。这里以 ETH 钱包为例,点击需转移的代币,进入转账界面。 点击「转账」,将复制好的新钱包地址粘贴在「收款地址」这一行,在金额这里选择「全部余额」,点击「下一步」支付矿工费即可。接着将其他所有代币依次按照上面的步骤转入新钱包地址。资产全部转移成功后,再卸载假 imToken App。假 App 中使用过的地址均存在风险,所以请务必不要再使用! 请注意,ETH 钱包转账需要 ETH 作为矿工费,Tron 钱包转账需要 TRX 用于支付消耗的能量和带宽。如果你的钱包中没有 ETH 或 TRX,请从交易所进行购买并转入钱包中。从交易所购买 ETH 或 TRX 后,提币时请务必选择 ETH 格式,TRX 则选择 TRX 格式。 资产转移过程中如遇到任何问题,可以通过以下两种方式联系官网: 邮件联系 supp[email protected],并提供 ETH 钱包地址; 前往官网 http://token.im ,找到右下角「帮助」,联系客服 常见错误操作 请注意,如果你在转移资产时进行了以下操作,那么你的资产仍处于随时被盗的风险之中! 错误操作 1: 将假 imToken 中的地址导入真 imToken 继续使用。 原因:假 imToken 中地址的助记词已经泄露,即便导入真 imToken 依然存在资产被盗风险。想要保证资产百分百安全,请务必使用真 imToken 中创建的新钱包地址。 将假 imToken 中的资产全部转入真 imToken 中新创建的钱包地址后,你应该删除假 imToken 钱包和地址。假 imToken 中使用过的地址均存在风险,所以请务必不要再使用! 错误操作 2: 在当前使用的假 imToken 中重新生成新的助记词和地址,然后将原地址中的资产转移到新地址。 原因:由于你使用的仍然是假 imToken,因此新生成的助记词依旧会泄露,仍存在资产安全隐患。 错误操作 3: 没有按照官方提示在官网 http://token.im 下载真 imToken,依然从骗子网站下载假 imToken。 原因:通过百度搜索、朋友发送的链接等方式下载的 imToken 均无法保证正版。我们只推荐通过官网 http://token.im 入口下载 imToken: 打开 imToken 官网:http://token.im ,并检查网站证书安全性,点击了解如何检查; 确认网站安全后,点击下载,根据自己的手机系统选择下载入口。 注:苹果用户注意,需使用海外 Apple ID 登录 App Store 下载 imToken。
  • imtoken安全:如何鉴别资金盘项目?

    近日,有用户向 imToken 安全团队举报,称「ETDP 项目涉嫌诈骗,转移了 5000 多个以太坊,同时无法联系到项目方,怀疑已经跑路」。收到举报后,我们根据用户提供的线索标记了项目方转移资金的地址,并将这些地址反馈给 PeckShield、慢雾等区块链安全公司进行监控。 通过进一步信息收集与调研,我们发现了一些传销资金盘的惯用套路,整理如下: 以高额收益为诱饵 项目的参与方式就是投入数字货币获得高额静态收益。本质就是利用后期投资者的本金向前期投资者发放收益,是非常明显的「庞氏骗局」 打着「去中心化、安全透明」的旗号 项目在宣传的时候会借用「区块链」、「智能合约」的旗号来宣称自己是「安全透明」无风险的。但这些项目都是中心化的运作方式,用户将所有的资产发送到项目方的钱包地址,如果项目方跑路,用户将血本无归。 虚假宣传,「碰瓷」行业内知名公司 项目在宣传的时候会声称和知名软件、公司有合作关系,绝对安全,可以放心参与。但实际并没有任何合作关系,只是使用虚假宣传的方式让参与的用户放松警惕,交出自己的资产。很多媒体、交易所、钱包发布过澄清公告提醒用户不要被骗,这就能够看出这些资金盘项目有多么猖獗。 分级推广拉人头模式、「杀熟」 每个人在参与的时候都有一个推荐码,如果别人使用你的推荐码注册,你就会获得更高的收益。同时许多用户都反映自己是被身边的朋友拉进来的,自己并不了解这个项目到底是什么,只是从朋友那里了解到有「好项目」可以投资,然后就参与了项目。 社区化营销,互相洗脑 这些项目都会建立微信、电报社群,用来发布信息,对参与的用户进行「洗脑」。他们会严格管控社群内的言论,一旦有用户意识到这是骗局,在群里提醒他人,就立刻被管理员踢出社群。同时把这些人树立为「公敌」,说这些人是眼红、嫉妒参与的用户能赚钱所以才来抹黑项目。用户很难抵抗这样的「洗脑攻势」,会选择无视他人善意的提醒、官方的澄清公告,做一只将头埋在沙子中的鸵鸟。 「皮包公司」模式,难以封禁 项目一般会给用户提供 App 或者网址,有些用户在意识到被骗后就会进行举报。一旦遇到举报,项目方就会更换 App 和访问网址,给彻底封禁带来了一定的难度(据安全部门小伙伴不完全统计,imToken 封禁的 ETDP 网址数量达到了 20+ )。 这种骗局一般是团伙作案,一个项目跑路后他们会继续开启下一个项目,用同样的方式进行诈骗。 遇到这类情况该怎么办? 针对这类问题,imToken 也咨询了警方,警方建议受害用户应第一时间前往当地公安机关报案,寻求警方帮助。 最后,imToken钱包教程也提醒广大用户请务必擦亮双眼,提高风险意识,不要因为贪图利益参与资金盘项目。天上不会掉馅饼!
  • 为什么一定要备份助记词!

    常见问题2020-10-210评论289
    在选择钱包备份方式时,有三种可选:助记词、Keystore 或者明文私钥。 imToken 推荐备份助记词,这里有几点原因: Keystore 虽然是加密后的私钥,但是不方便抄写,容易抄错。而且用户往往会认为 Keystore 安全而通过网络传输或者存储,这种使用方式会导致 Keystore 泄露,极大增加资产被盗的风险。 明文私钥的安全等级和助记词相同,都是未经加密的字符串。但是明文私钥不便抄写保存,一旦抄写错误,就很难改正和找回。 助记词可以管理多链钱包,在 imToken 中用户只需要备份一组助记词,就能够管理多个链的资产。 在使用助记词时务必注意以下几点: 助记词一旦丢失就无法找回,所以在创建钱包之后,务必立刻备份助记词,以免出现设备不可用而导致资产丢失的情况。 助记词是未经任何加密措施保护的私钥,一旦有人得到了你的助记词,就等同于掌控了你的钱包。妥善保管助记词,一是做好网络隔绝措施,二是做好防丢措施。 备份助记词时,尽量采用物理介质备份,比如手抄在一张纸上,或者使用助记词密盒备份助记词。 确保备份的助记词准确,建议通过交叉验证来确保助记词是正确的。
  • 如何确保 imToken资产安全?

    新手指南2020-10-210评论362
    保护资产安全就是保护钱包私钥不泄漏、不丢失。「工欲善其事必先利其器」选择一个可靠的钱包软件只完成了确保资产安全的第一步,树立安全意识、掌握正确方法才能真正保护你的资产。 去中心化钱包最大的特点就是用户自持私钥,拥有对资产的绝对控制权,所以用户需要独自承担保护资产安全的责任,这就要求用户具备足够的安全意识和认知。 imToken 用户可以从「防丢、防盗、防骗」三个方面来保护自己的资产。 防丢策略 据不完全统计,数字资产丢失最常见的原因并不是被盗,而是由于用户没有保管好自己的钱包私钥(实际上,在区块链中并不存在资产丢失的说法,准确地说是失去了对资产的控制权)。 防丢,最重要的就是做好钱包备份并妥善保管。钱包备份指的是记录钱包地址对应的助记词、私钥。如果遇到异常情况,可以使用新设备下载 imToken 并导入备份以继续使用,这就是妥善保管钱包备份的重要性。 务必要清晰、准确地记录钱包地址对应的助记词(助记词、私钥、Keystore 均可,推荐助记词)。避免出现以下情况: 混淆不同钱包地址的助记词 助记词单词抄写错误 助记词单词顺序错误 推荐使用「助记词密盒」备份并保管助记词。 防盗策略 防盗就是要防止他人知道你的钱包备份,你要做的就是保护好自己的备份不要泄露给他人。下面是 imToken 总结的防盗十不原则,为了自己的资产安全,请牢记并遵守。 不使用未备份的钱包 不使用邮件传输或存储私钥 不使用微信收藏或云备份存储私钥 不要截屏或拍照保存私钥 不使用微信、QQ 传输私钥 不要将私钥告诉身边的人 不要将私钥发送到群里 不使用第三方提供的未知来源钱包应用 不使用他人提供的 Apple ID 不要将私钥导入未知的第三方网站 防骗策略 有不少资金盘、传销项目打着区块链的旗号进行宣传,他们本质上就是「庞氏骗局」。我们总结了这类骗局的特点: 以高额收益为诱饵 打着「去中心化、安全透明」的旗号 虚假宣传,「碰瓷」行业内知名公司 分级推广拉人头模式、「杀熟」 社区化营销,互相洗脑 「皮包公司」模式,难以封禁 识别骗局最简单的办法就是「不贪心、不上头」。天下没有免费的午餐,也不会掉下馅饼,踏踏实实,你就能远离骗局。最后,如果发现诈骗项目,可以发送邮件到 [email protected] 举报。
sitemap