如何确保你的imtoken钱包是正版?
来源:    发布时间: 2023-11-28 17:11   44 次浏览   大小:  16px  14px  12px
在 imToken 手包安全卫生月报 1 期中,我们的曾信息披露过网络诈骗者在某度内外单了「关注重要性词」及视频广告投放,玩家关注 imToken 时,关注致使会呈现网络诈骗者平台公众号,致使玩家在这样的平台公众号内外载到假的手包应用软件。

你觉得,钱包安全最重要的一步是什么?


以前我认为钱包安全最重要的是备份助记词,但现在我的答案变了。


为这些? 在表达根本原因先前,我觉得先问他个现象:你的 imToken 都是从那里在线下载链接的?有吗有好怕过他在线下载链接的是售假的 imToken App? 使用 imToken App 的常见到手段

百度搜索 imToken

非小号等第三方网站

App Store 搜索 imToken

在网页中输入 imToken 官网:

这几种方式中,只有第四种百分之百能确保你下载的是官方正版 imToken。如果是通过其他方式下载的,均有可能会下载到假 App。


在 imToken 手包安全卫生月报 1 期中,我们的曾信息披露过网络诈骗者在某度内外单了「关注重要性词」及视频广告投放,玩家关注 imToken 时,关注致使会呈现网络诈骗者平台公众号,致使玩家在这样的平台公众号内外载到假的手包应用软件。 还大诈骗网页还假冒伪劣产品 imToken 行业市场行政部门人数保持搞好关系非小尺寸,将非小尺寸中的 imToken 下载下载电话号码篡改为大诈骗网页网页,imToken 平安技术团队得知后已第一个时光保持搞好关系非小尺寸参与计算。 ⚠️请要注意: 假如你是在 2021 年 5 月 16 日 至 2021 年 8 月 8 日从非淘宝小号等第几方面校园推广渠道管理资源保存百度进行进行安装的 imToken 均长期存在资源被人偷风险性,请马上退出动用!从主要官网手机资源保存百度校园推广渠道管理() 全新资源保存百度进行进行安装 imToken 并举行资源传递。 与此另外,imToken 安会公司真正做3、方下载使用地址推广渠道排摸,造成售假下载使用地址超链接做替换成停售,另外将相应蓄意行为反馈建议给公安局专案组做侦察处理。 所以咧再回到最初前头的间题,钱袋安全性偏重要的一次是甚么?我的明确是,知道 imToken 的逛网地址查询 , 确保自我资源下载的是官方版激活码 App。

另外,如果你是从苹果 App Store 下载的,请认准开发者为 IMTOKEN PTE.LTD. 开发的 App,其他所有的均为假冒 imToken App,请自行排查,避免造成资产损失。


除了 imToken,你在使用其他钱包,如麦子、TokenPocket 或 MetaMask 时都请务必从官网进行下载。


麦子官网:

TokenPocket 官网:

MetaMask 官网:

由于近期此类假 App 诈骗事件频发,有一位新来 imToken 的同事问:能否通过对有手机号信息的客户发送「友情风险提示」短信,降低欺诈概率?


老同学则拍怕他的臂膀:青少年,imToken 也是个去咨询中心化手包,不整理访客的通话号等一切人个内容,以不能自己凭借发消息息的途径温馨提醒访客这一诈骗罪。 任何要你也有看到源于谎称 imToken 中国官方网站的短息或联系方式,请提高了注意,另一个人某种是騙子!

短信诈骗

最近有用户收到短信声称其 imToken 账户涉嫌黑币交易,需立即点击 XX 网络进行验证,否则将永久冻结。

如果你点击短信中的链接,就会进入假反洗钱认证网站或假 imToken 风险解除网站,下载假冒的 imToken App 导致助记词泄漏,被骗子盗走资产。


请注意,imToken 不收集你的任何个人信息,如电话号码、身份信息等。imToken 安全团队认为骗子是通过社工攻击获取信息,然后假冒 imToken 官方人员发送短信给用户实施诈骗。


⚠️请准备:

imToken 是一个去中心化钱包,资产控制权在你自己手中,因此 imToken 不可能冻结你的资产。

认准 imToken 唯一官网:

确保你下载到的是官方正版 imToken 后,下一步就是安全备份助记词,因为助记词一旦泄漏就会造成资产损失。


那如有一些人恶意把自家的钱啦助记词在网咯上透明化,会造成啥?

助记词骗局

我亏够了,累了,想退出币圈,现把钱包助记词公开给大家,有缘人请拿走里面的代币。


咦?是天空掉馅饼啥时候? No!这里是新型产生的另一种诈骗犯套路忽悠。 诈骗驳斥她因暴仓想退出了币圈,现将手机男士钱包助记词(12 个英语怎么说词)公开性在电脑网络上,手机男士钱包内保有的代币捐赠给今生有缘人。

有用户将助记词导入钱包后,发现该地址内的确存有一些代币但没有 ETH,因此无法转出至个人钱包。而当用户试图向该地址转 ETH 作为矿工费时,骗子会立即将用户转入的 ETH 盗走。


助记词骗局图示

⚠️请注意:


天上掉真实不掉馅饼,禁止轻易相信别人冒然转钱债务。 就是是以便备份数据了助记词,固定资产可靠就防患未然了?并非是,你还是要警觉授权使用骗人。

空投授权骗局

近期有攻击者对 RUNE 持币者空投 UniH 代币。如果你收到 UniH 空投,将 UniH 和任意 DApp 合约进行授权(如在 Uniswap 中进行 UniH 授权 / 兑换),攻击者即可以此触发 RUNE 代币漏洞,并盗走你钱包地址中的 RUNE。


如何你是 RUNE 持币者,⚠️请特别留意:

警惕陌生空投代币,勿将陌生空投代币与任意 DApp 合约进行授权;

imToken 已将利用 RUNE 代币漏洞的恶意代币 UniH 标记为风险代币。