你觉得,钱包安全最重要的一步是什么?
以前我认为钱包安全最重要的是备份助记词,但现在我的答案变了。
为这些? 在表达根本原因先前,我觉得先问他个现象:你的 imToken 都是从那里在线下载链接的?有吗有好怕过他在线下载链接的是售假的 imToken App? 使用 imToken App 的常见到手段百度搜索 imToken
非小号等第三方网站
App Store 搜索 imToken
在网页中输入 imToken 官网:
这几种方式中,只有第四种百分之百能确保你下载的是官方正版 imToken。如果是通过其他方式下载的,均有可能会下载到假 App。
另外,如果你是从苹果 App Store 下载的,请认准开发者为 IMTOKEN PTE.LTD. 开发的 App,其他所有的均为假冒 imToken App,请自行排查,避免造成资产损失。
除了 imToken,你在使用其他钱包,如麦子、TokenPocket 或 MetaMask 时都请务必从官网进行下载。
麦子官网:
TokenPocket 官网:
MetaMask 官网:
由于近期此类假 App 诈骗事件频发,有一位新来 imToken 的同事问:能否通过对有手机号信息的客户发送「友情风险提示」短信,降低欺诈概率?
短信诈骗
最近有用户收到短信声称其 imToken 账户涉嫌黑币交易,需立即点击 XX 网络进行验证,否则将永久冻结。
如果你点击短信中的链接,就会进入假反洗钱认证网站或假 imToken 风险解除网站,下载假冒的 imToken App 导致助记词泄漏,被骗子盗走资产。
请注意,imToken 不收集你的任何个人信息,如电话号码、身份信息等。imToken 安全团队认为骗子是通过社工攻击获取信息,然后假冒 imToken 官方人员发送短信给用户实施诈骗。
⚠️请准备:imToken 是一个去中心化钱包,资产控制权在你自己手中,因此 imToken 不可能冻结你的资产。
认准 imToken 唯一官网:
确保你下载到的是官方正版 imToken 后,下一步就是安全备份助记词,因为助记词一旦泄漏就会造成资产损失。
助记词骗局
我亏够了,累了,想退出币圈,现把钱包助记词公开给大家,有缘人请拿走里面的代币。
有用户将助记词导入钱包后,发现该地址内的确存有一些代币但没有 ETH,因此无法转出至个人钱包。而当用户试图向该地址转 ETH 作为矿工费时,骗子会立即将用户转入的 ETH 盗走。
助记词骗局图示
⚠️请注意:
空投授权骗局
近期有攻击者对 RUNE 持币者空投 UniH 代币。如果你收到 UniH 空投,将 UniH 和任意 DApp 合约进行授权(如在 Uniswap 中进行 UniH 授权 / 兑换),攻击者即可以此触发 RUNE 代币漏洞,并盗走你钱包地址中的 RUNE。
警惕陌生空投代币,勿将陌生空投代币与任意 DApp 合约进行授权;
imToken 已将利用 RUNE 代币漏洞的恶意代币 UniH 标记为风险代币。
- 版权申明:此文如未标注转载均为本站原创,自由转载请表明出处《imToken钱包》。
- 本文网址:http://imtokentool.com/imtoken/202.html
- 上篇文章:安全性存疑,imtoken丢币事件频发是监守自盗还是内部有人作恶?
- 下篇文章:imtoken钱包在手,资产我有!