TOKEN:imToken 钱包安全月报 8 期:我的密码没有泄漏,为什么资产被盗走了?

10月初,子在各种搜索引擎购买广告位和竞价排名,引导用户访问假网站并下载假钱包,导致用户的资产被盗。其中有一些不清楚资产被盗原因的用户便向imToken咨询:我的密码没有泄漏,为什么资产被盗走了?

密码与数字资产安全之间的关系是很多刚接触去中心化钱包用户的常见问题,新手用户误以为只要密码没有泄漏,资产就是安全的,其实对于数字资产的安全保管,助记词才是关键,一旦助记词泄漏,无论他人是否知晓你的密码,都可以盗走你的资产。

助记词,密码和数字资产三者之间的关系,我们用一个例子来说明。

当我们创建了一个去中心化钱包时,就像是创建了一家由你掌控的银行。助记词/私钥就是打开银行中金库的钥匙。这把钥匙至关重要,需要存放在安全的地方,例如放在保险箱里。而打开保险箱的密码就是我们在创建钱包时设定的密码。

UMA创始人:Lendf.me、imToken和ERC-777标准开发者都应该对此次攻击事件负有责任:金融合约平台UMA联合创始人Allison Lu在“Crypto Tonight”活动中表示,对于bZx、Lendf.me和MakerDAO的攻击事件,这几个案例中都是多方的责任,涉及到Layer1共识保证和Layer2协议之间的互动、预言机被操纵或出错、智能合约安全、治理等多方面的因素。

以 Lendf.me为例,Allison Lu认为各方都负有一定责任,“Lendf.me的治理决策中,在没能杜绝‘可重入’漏洞的情况下接纳了imBTC作为抵押品;imToken的责任在于采用了ERC-777标准而没有具体规定代币分发给哪些协议,ERC-777标准的开发者声称ERC-777标准向后兼容ERC20,他们也有责任。[2020/4/25]

当我们在用去中心化钱包进行转账时,就像是进银行打开金库取款。我们需要用密码解锁保险箱取得助记词/私钥,然后用它开启银行金库。

公告 | imToken 宣布支持第四条公链 Cosmos:据官方消息,4月19日,继以太坊、比特币、EOS,imToken 宣布即将支持第四条公链:Cosmos,用户在钱包内可以完成 ATOM 代币转账收款、兑换 、Staking(质押挖矿)和提案投票等四大功能,成为全面支持 Cosmos 的一站式钱包。

这意味着 imToken 正式布局 PoS 公链生态 ,目前 imToken 的全球累计设备装机量超过800万。[2019/4/19]

看到这里,你是否可以Get到:去中心化钱包中资产安全的关键是助记词/私钥这把钥匙。在区块链上,助记词代表着资产所有权。一旦他人获取了你的助记词,无论是否知晓你的密码,都能盗走你的资产。

重磅!imToken 2.0将会支持比特币!:本月 imToken 团队应邀参加举办的两场区块链峰会。会上,imtoken团队表示imToken 2.0 带来的最大的改变还是数字资产的基础服务上,包括支持多链多钱包(会优先支持比特币生态资产)、去中心化交易、更好用的 Dapp 浏览器等等。imToken 2.0 预计12月开始邀请部分用户内测,2018年 1 月开发公测。[2017/12/3]

下载了假钱包的用户资产之所以会被盗,是因为假钱包会暗中上传用户的助记词/私钥等信息给子。而真钱包是不会保存用户这些信息的,钱包的助记词/私钥只有用户自己知道。所以下载正版imToken非常重要!

如果你还不知道怎么正确下载imToken,点击了解:

如何辨别imToken真假官网?如何安全下载imToken?imToken一直在行动

授权安全再升级

授权一直是案件里的一个典型,且子往往会使用个人地址诱导用户进行授权,盗取用户资产。针对此类局,imToken再次升级了对操作授权风险的提醒,将授权的地址提前解析,区分个人地址以及合约地址。如果你对个人地址进行授权,imToken就会进行风险提示弹窗,强烈建议用户取消授权,为用户的资产提供更加全面的保护。

推荐使用地址本转账

近期相同尾号地址局猖獗,除了转账之前仔细核对收款地址之外,imToken推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。

如何使用地址本转账

设置地址本

打开imToken钱包,并依次点击「我」-「地址本」找到地址本功能,点击右上角「」即可添加12条公链的地址。

注:设置后,请检查地址准备无误后再使用。

使用地址本转账

这里以在TRX钱包转账USDT为例。选择USDT代币并点击「转账」进入转账页面,点击右侧的图标进入地址本选择地址,输入转账金额并确认转账信息后,点击「下一步」输入密码即可转账。

安全警示|假官网

近期,子在搜索引擎购买广告位和竞价排名,引导用户访问虚假网站并下载假钱包,从而盗取用户的资产。

imToken团队在此提醒大家:下载/更新imToken时,请务必认准imToken的唯一官网:https://token.im。另外,你也可以发送标题为「下载」的邮件至官方邮箱获取最新版imToken。

安全风控

十月份,imToken共标记风险代币22个;封禁风险DApp网站393个;标记风险地址756个。

详见风控数据

另外,如果你发现了疑似风险的代币或者DApp,请及时反馈给我们:,帮助更多用户避免资产损失。

最后

最近市场动荡,越来越多人选择使用去中心化钱包。对于涌入的新人来说,安全意识必不可少!如果你或者你身边的人想了解更多安全知识,可以在imToken钱包内的「我」-「钱包指南」学习。

?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:810ms