在数字资产行业,安全是永恒的话题。从智能合约到交易所,再到数字钱包,安全事件往往给人们带来惨痛的代价和痛苦的回忆。然而,大多数没有经历过安全事件的人,却依旧存在侥幸心理。最近imToken安全团队梳理了一些经典案例,希望能引起你警觉,防微杜渐。
原文标题:《安全:币圈热门局大揭秘!》文章来源:公众号imToken作者:imToken安全团队
常见局类型
类型Ⅰ:「搬砖套利」引起的连环局
手法:
1、通过「币用」或「Telegram」将用户拉到「xxx搬砖套利中文讨论群」中;2、子发送假的TUSD或BITUSD,用户会误以为是真的币;3、在用户发现被之后,如果主动找到群内客服,那么会有「假冒imToken官方客服」利用钓鱼网站取用户私钥,从而造成二次伤害;4、如果用户不主动联系「假冒客服」,那么会有「假冒受害者」主动联系受害者,利用钓鱼网站取用户私钥,从而造成二次伤害。
值得注意的是,这类案件,子是利用用户:
1、贪小便宜;2、对真假代币认识不足;3、对私钥认识不足;4、对官方网址及社群渠道不了解。
等问题,定向的发动攻击,连续行,不光使用户财产遭受了不可挽回的损失,在心理层面上,也让受害人难以接受。
类型II:仿冒imToken官网的钓鱼网站或仿冒App
最近,我们看到了一些假冒imToken官网的钓鱼网站,该类网站几乎都包含「一键撤销转账」或「输入助记词撤销交易」等内容,诱导用户输入助记词或私钥。
还有假冒官方的App-imTokenPlus,以及打着和imToken合作人的钱包Sumtoken。imToken提醒诸位用户,该类钱包可能存在中心化存储用户私钥的可能。
类型III:仿冒imToken官方工作人员
在Telegram、币用或微信上,有些不法分子,将自己的头像及信息换成类似imToken官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!imToken官方人员不会以任何理由向用户索取私钥或助记词等信息。
类型IV:资金盘或类代币
很多类项目,都打着和imToken合作幌子招摇撞。这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。
像2019年2月,已经被定性为项目的Plustoken,号称自己是继imToken之后的第二大钱包。该钱包打着双向套利的噱头,用户在使用钱包的时候,需将ETH等主流币兑换成其平台币Plus,而所有的Plustoken投资者在将手中资金转换为Plus代币之后,均存放在个人的Plustoken钱包之中。而Plustoken却并未上线任何交易所,只是通过每日群内播报的形式,宣传价格上涨。
近期imToken从社区观察到又有一批换马甲的项目席卷而来,我们想提醒一下广大用户,投资代币是一项高风险的行为,哪怕投资的是10年验证的比特币,也会经历各种大起大落,更不用提那些来路不明的「宇宙最强」区块链项目!
如何防范?
imToken安全团队教你几招:
1、切勿向任何人泄露助记词、Keystore或私钥,哪怕是所谓的「官方人员」;2、切勿向第三方网站或工具输入助记词、Keystore或私钥;3、imToken官方网址为https://token.im快将它放到你的网页收藏夹内,以防下次不明真相;4、imToken目前只有一款App,其他诸如imTokenPlus,sumtoken等,都不是真的imToken;5、请认准官方反馈渠道,切勿在其他渠道寻求imToken产品方面的帮助;6、切勿贪小便宜,花低价购买假冒的ETH,Bitcoin,HT,TUSD等代币,在使用imToken过程中,如果搜到没有代币信息、Logo图标的同名假冒代币,可以通过工单系统向imToken官方人员反馈,并咨询代币真实信息;7、不要被类代币高额的回报以及虚假宣传蒙蔽了双眼!
此外
imToken是去中心化钱包,一个代币如果能显示在imToken当中,并不代表imToken官方与其合作,或主动支持该代币。拿以太坊举例,只要符合ERC20标准,代币都会自动显示。
所以,如果你发现某类代币是高风险代币,并显示在imToken中,你可以通过邮箱向我们举报,imToken安全团队会第一时间做出响应,核实后标记为风险代币,以警示其他用户。
同时我们也欢迎用户向我们分享你所经历的案件,或发现的一些局。帮助更多的人,避免遭受资产损失!
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626574.html
局法律犯罪imtoken钱包
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
从「安全」视角观察StakingEconomy的必要性
下一篇:
Intel再曝僵尸负载漏洞:直接获取密码、2011年后电脑都受影响
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。