TOKEN:答题解析|你的资产有哪些安全隐患?

活动预告:文末扫码参与安全召集令活动,召集好友领imKey硬件钱包一折券等双重好礼!

在上周有超过1000位小伙伴积极参与了我们的钱包安全自测答题活动,其中有100多人获得了满分???,但也有不少童鞋没及格???。

这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测自己的钱包安全等级,没有获得满分的童鞋,你的资产很可能存在着安全隐患。

因此请务必仔细阅读接下来这份自测题解析,并对照着将你资产安全中存在的隐患逐个清除。

下载

1.你是通过什么方式下载imToken的?

A.从朋友或imToken客服发送的链接、海报中下载

B.从百度搜索imToken下载

C.从非小号等第三方网站下载

D.从imToken官网下载

解析:正确选项是D。

请注意在下载imToken时务必认准官网:https://token.im,除此之外的下载方式都极有可能下载到假冒的imToken。因为子会潜伏在微信群中仿冒imToken客服或通过搜索网站购买广告位和竞价排名,诱导你访问虚假网站下载假的钱包应用。

?假钱包&假网站局:https://www.yuque.com/imtoken/gium5q/dt64tc?

数据:以太坊巨鲸一周内增持4.22亿美元SHIB:1月23日消息,WhaleStats数据显示,自1月17日以来,排名前1,000的ETH巨鲸已经囤积价值4.22亿美元的SHIB资产。

截至1月20日,SHIB的增持狂潮使其成为前1,000名ETH巨鲸持有量排名前列的数字资产,总计持有超过5.84亿美元的SHIB。(The Daily Hodl)[2023/1/23 11:26:52]

2.上一题中提到了imToken官网,你知道以下哪个是imToken官网吗?

A.http://in-tokens.com/

B.http://imtokenapp.com

C.https://mytoken.im

D.https://token.im

解析:正确选项是D。

下载imToken要认准唯一官网https://token.im,其余均为假冒网站。确认网站安全后,根据自己的手机系统选择下载入口即可。

?如何安全下载imToken?https://www.yuque.com/imtoken/gium5q/vltunn?

3.在访问imToken网站时,如何确保你访问的是真官网?

A.确保网址为https://token.im?

FTX称4.15亿美元加密货币遭黑客盗取,正在追回:1月18日消息,已破产的加密货币交易所FTX1月17日表示,正在评估可以返还给债务人的潜在追回款,包括创始人和前首席执行官山姆·班克曼-弗里德在巴哈马的资产。FTX还表示,确定将追回55亿美元的资产,其中包括被黑客盗走的4.15亿美元加密货币。(鞭牛士)[2023/1/18 11:18:16]

B.确保网址为http://token.im

C.确保网址前方有?或??的标志

D.确保点击网址前方的?或??标志后,有「连接安全」的提醒

解析:正确选项为A、C和D

https是http之上又多了个加密层,数据传输的时候加密并相对脱敏,增加网络安全性。所以访问imToken网站时,请务必确保网址开头带有https,同时也要确保点击网址前方的?或??标志后,有「连接安全」的提醒,才可进行下一步操作。

?如何安全下载imToken?https://www.yuque.com/imtoken/gium5q/vltunn

4.在微信群里刷消息时,看到群友发了一张海报,说可以扫码下载最新版imToken钱包存币,并获得空投奖励,你会怎么做?

直接扫码下载并存币进去领取空投先看看其他群友是否真的领取到了空投再决定打开imToken,在App内联系官方客服求证发个呵呵的表情包,并戳穿对方是个子?

鱼池在PoW最终区块附言:勇于做出承诺,完成未竟之梦想:9月15日消息,鱼池在以太坊 PoW 时代最终区块引用美国民族植物学家和神秘主义者特伦斯·麦肯纳的名言写下寄语:“只要勇于做出承诺,世界自会助你铲除不可逾越之阻碍。去完成未竟之梦想,宇宙绝不会抑制你前进的步伐。这即是奥义所在。”

此前报道,以太坊于14:43达到终端总难度(TTD),以太坊PoW时代最终区块由F2Pool挖出,高度为15537393。[2022/9/15 6:58:19]

解析:正确选项为C和D

imToken从未有过任何空投活动,下载imToken请务必认准imToken官网:https://token.im/。请不要通过二维码、分享链接等方式下载钱包,否则稍有疏忽就会下载到假冒App,导致资产被盗。

?假钱包&假网站局:https://www.yuque.com/imtoken/gium5q/dt64tc?

钱包管理

1.你是如何备份钱包助记词的?

A.直接截图助记词并保存到手机相册

B.将助记词按照顺序抄写下来并进行交叉验证

C.用笔抄写在笔记本上,并告知家人、朋友共同妥善保管

D.将助记词保存在QQ邮箱、微信收藏等地方

布鲁金斯:建议在保险存款机构监管框架内为稳定币发行建立一个不需要国会参与的联邦框架:金色财经报道,稳定币该怎么管?布鲁金斯称可以在美国国会不行动的情况下这样做,虽然稳定币在支付领域为消费者带来重大好处和有价值的竞争之际,目前美国对稳定币发行方的监管严重不足。立法是可能的解决方案,但预计不会很快出台。布鲁金斯学会建议在现有的保险存款机构监管框架内,为稳定币的发行建立一个联邦框架,该框架不需要国会参与。根据现行法律,货币监理署可以对国家信托银行章程进行授权,以保险存款机构附属机构的形式组织,通过使用专用信托工具来创建稳定币。根据这种情况,审计官将采用限制稳定币储备投资于高质量流动资产的标准,并解决赎回和操作灵活性等问题。[2022/8/17 12:29:44]

解析:正确选项为B。

谁拥有助记词,谁就拥有钱包的使用权,所以一定要做好这两点:备份助记词和妥善保管。

手机相册、QQ邮箱、微信收藏等传输或者存储方式均会导致助记词泄露,增加资产被盗风险。

备份助记词时,应尽可能采用物理介质,例如用笔抄在纸上或使用「助记词密盒」等。

另外如果你钱包内存放的资产额度较大,推荐你使用imKey硬件钱包加强安全防护等级哦。

?了解imKey硬件钱包是什么:https://www.yuque.com/imtoken/gium5q/ty4z35?

标普下调Coinbase信用评级至BB:金色财经报道,信用评级机构标普全球表示,Coinbase前景“负面”,\"加密货币交易所领域的竞争风险已经加剧,该公司的市场份额在今年有所下降,由于市场份额的侵蚀和利润率压缩的风险较高,Coinbase的周期性变化(收入、EBITDA和EBITDA利润率的峰谷变化)已经超过了之前的预期,导致我们修改了对财务风险的评估。\"

标普全球将Coinbase的长期发行人信用评级和高级无担保债务评级从BB+下调至BB,理由是 \"盈利不佳 \"和竞争加剧。(Coindesk)[2022/8/12 12:19:57]

2.当你发现钱包的私钥/助记词泄露时,会怎么做?

A.没关系,别人不知道我的钱包密码,我可以继续使用该钱包

B.重新创建一个安全钱包,并将旧钱包的资产转入安全钱包

C.修改钱包私钥/助记词,以防资产被盗取

D.把私钥/助记词发送给imToken客服,让客服协助资产转移

解析:正确选项为B。

助记词是未经任何加密措施保护的私钥,一旦有人得到了你的助记词,就等同于掌控了你的钱包。即使对方不知道你的钱包密码,一样可以将你的资产转走。

私钥/助记词与钱包地址是一一对应的,无法进行修改。同时,imToken是一个去中心化钱包,客服可以指导你安全转移资产,但无法代替你进行操作。

?为什么一定要备份助记词:https://www.yuque.com/imtoken/gium5q/usvh4v

3.你在刷微博、B站时看到有网友哭诉因为爆仓,心灰意冷想退出币圈。钱包助记词公开给大家,里面还有一些价值代币,有缘人请拿走。这时你会:

A.出于好奇,将助记词导入钱包内查看

B.在群里询问群友这个是不是真的

C.赶紧将助记词导入钱包,并转入ETH作为矿工费将钱包内的价值代币转出

D.意识到是个局,对这个助记词一笑而过

解析:正确选项为D。

当你将助记词导入钱包后,会发现该地址内的确存有一些代币但没有ETH,因此无法转出至个人钱包。而当你试图向该地址转入ETH作为矿工费时,子会立即将你转入的ETH盗走。

天上真的不会掉馅饼,请勿轻信他人冒然转账资产。

所以,请捂好自己的钱袋子。

4.imToken消息中心提醒你收到了FIL、AAMT等空投代币,你在查看这些代币信息时发现可以将空投币兑换等量TRX,这时你会:

A.上网搜索这些代币的空投信息,看看有没有相关报道

B.点击代币信息中的链接进行兑换

C.认为既然是imToken中收到的空投代币,那肯定是安全的

D.在imToken内联系官方进行咨询

解析:正确选项为A和D

请注意,当你点击兑换时,子实际获取的是你钱包中USDT、TRX等代币的转账权,一旦输入密码,子就获得了转走你钱包中代币的权利。

此外,imToken的DApp浏览器是开放的,用户可以从imToken访问第三方网站并不代表对应网站安全或imToken与这些网站有合作。如你不确定自己的操作是否会对资产构成风险,可以通过发邮件咨询imToken官方。

转账

1.朋友发给了你一个收款二维码,你在扫码转账时会怎么做?

A.扫码后再一次仔细核对地址,确认无误后再输入金额进行转账

B.查看扫码后imToken是否有弹出第三方DApp访问的提示,确认没有后再进行转账

C.查看扫码后转账页面右上角是否有二维码扫描的图标,确认没有后再进行转账

D.查看扫码后转账页面右上角是否有「···」和「X」的图标,确认没有后再进行转账

解析:正确选项为A、B和D

请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方DApp访问提示,说明收款码已被替换,扫码后访问的是网站。

此外,你还可以通过转账页面的右上角图标辨别,若右上角为「···」和「X」,则说明是网站。

假收款二维码局

?假二维码局:https://www.yuque.com/imtoken/gium5q/rzhdqf

联系官方

1.某天你接到了一通来自交易所的电话,对方问你:请问是XX先生/女士吗?你的账户涉嫌黑币交易,需在客服协助下进行资金核验洗脱嫌疑。请问接到这样的电话时,如何证明对方是交易所的官方工作人员?

A.对方可以提供在交易所的工作证

B.对方可以提供我的个人账户信息

C.对方可以提供我近期在交易所的订单信息

D.打开交易所App或通过官网求证

解析:正确选项为D。

子会通过非法渠道例如暗网获得你的个人信息,当你遇到声称来自交易所的客服时,请务必通过官网或App内的联系方式向官方求证。

?假交易所客服局:https://www.yuque.com/imtoken/gium5q/adrgtv

好啦,看完了本次测试题的解析,接下来让我们看看这次活动中奖的幸运鹅们~

中奖名单

巧巧rain陌年微凉恭喜以上3位童鞋,在本次答题活动中取得了优异成绩,获得imToken限量版礼盒套装一份。

imToken限量版礼盒套装

刘勇枫动立即财源滚滚来白不分不符常理Hollow_记忆ATOM吃了面子果实恭喜以上8位积极参与本次活动的童鞋,获得imToken实物版18K喷金徽章一份。

imToken实物版18K喷金徽章

恭喜以上所有中奖的童鞋,我们会在3个工作日内与你联系。

也感谢所有参与本次活动的童鞋们,如果没有中奖也不必可惜~因为今天我们的「安全员召集令」活动开启啦!

扫描海报二维码参与活动,即有机会获得典藏版POAP动态勋章,邀请好友一起参与还可领取imKey硬件钱包一折券等好礼!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

火币交易所PAD:ZT创新板即将上线BSCPAD

亲爱的ZT用户: ZT创新板即将上线BSCPAD,并开启BSCPAD/USDT交易对。具体上线时间如下:充值:已开启;交易:2021年9月8日17:00?; BSCPAD ZT创新板上线GTC:.

波场PEAR:Pearcoin永续合约交易手续费

亲爱的用户: Pearcoin永续合约交易的手续费分为Maker和Taker两个方向。 Maker:0.05% Taker:0.05% Maker挂单 挂单指的是你以指定的价格下单时,不会立即与.

[0:15ms0-0:755ms