KEN:imToken 钱包安全月报 4 期|反主播来啦

你是什么主播?我是反主播!今晚7:30省厅刑侦总队徐小花将做客imToken直播间和大家聊聊如何守护好你的区块链资产安全,快扫描文末二维码预约!

近期国家反诈中心App登顶了AppStore免费下载榜的榜首。通过反诈警官老陈的PK连麦推广,其他不少主播也成为了「编外人员」大力推广反诈。

在这场全民反诈的战役里,imToken也一直在行动。

一方面我们将已知的风险代币、DApp和地址进行封禁。八月份,imToken共标记风险代币6个;封禁风险DApp网站55个;标记风险地址295个。

详见风控数据

另一方面,我们希望通过每月一期的钱包安全月报披露子的手法,提高大家的局识别能力。至今imToken已发布了三期钱包安全月报:

imToken前投资负责人Queenie Wu加入IOSG Ventures,成为其合伙人:7月29日消息,imToken前投资负责人Queenie Wu加入IOSG Ventures,成为其合伙人,Queenie曾任职于imToken(最早的非托管钱包之一,拥有1500多万的用户量),是其唯一的投资员工。她主导投资超过30个项目,涵盖L1/L2、中间件、数据分析和Defi等领域,成为了Polkadot、Blockfolio、MatterLabs(zkSync)、Aztec、Aurora、Starkware、LayerZero、Nansen、Gelato、Defi Alliance等项目的早期投资方。

Queenie表示希望与IOSG一起携手通过系统性的行业研究、资源网络和项目运营经验等为加密行业的创业者们提供更全面的帮助。

IOSG Ventures于2017年正式成立。迄今为止,已投资八十多个项目,涵盖L1/L2、中间件、DeFi和Gaming等板块。此外,IOSG笔耕不暇,撰写了270余篇文章,累计阅读量达百万次;其Kickstarter Grant项目触及了全球超过400个早期团队;主办或联合主办了50余次黑客松和见面会;还有每年都会举办的IOSG Old Friends Reunion(老友记),为行业从业者提供了亚洲最好的分享与交流的舞台。[2022/7/29 2:46:15]

1期:虚假网站猖獗,套路升级2期:「专业」的子防不胜防3期:如何确保你的钱包是正版?而本期安全月报,imToken将剖析钓鱼网站和授权局这两类大家警惕性较低的局。

imToken和FOMO Pay宣布建立战略合作伙伴关系:金色财经报道,去中心化加密钱包imToken和新加坡支付机构宣布建立战略合作伙伴关系,将区块链技术整合到支付解决方案和其他面向消费者和企业的服务中。FOMO Pay是一家总部设在新加坡的主要支付机构,已被新加坡金融管理局(MAS)授予首个数字支付代币(DPT)服务牌照。(prnewswire)[2021/11/11 6:45:20]

钓鱼网站

当你在访问交易所或钱包的官网时,可能不太会去注意浏览器的地址栏。但如果仔细一点,就会看到地址栏上挂着一个?或者??图标。

这个图标对我们的资产安全非常重要,如果在登陆钱包或者交易所的网站时没有看到?或者??,那么你访问的很可能是子仿冒的钓鱼网站。

imToken联合创始人何斌:用户体验是区块链技术主流化的最重要条件:金色财经现场报道,12月6日,2020世界区块链大会于武汉举办,大会的数字经济与开放金融论坛上,imToken联合创始人何斌演讲表示,钱包是用户参与区块链的主要媒介,产品用户体验是区块链技术能否主流化的最重要条件,目前会存在很多挑战,包含:用户如何理解私钥和安全保管、如何解决gas费偏高和使用门槛问题。此外,DeFi还会存在复杂性脆弱、复杂性迷宫的问题。[2020/12/6 14:10:07]

为什么?

以小狐狸钱包MetaMask为例,MetaMask是很多用户在电脑端体验区块链DApp时会用到的钱包。对于新手而言,如果想在电脑端使用MetaMask,第一步很可能就是在百度等搜索引擎查找MetaMask进行安装。

动态 | 比特派钱包发布imtoken刷量事件的更新说明:8月27日,比特派钱包发布“imtoken刷量事件的更新说明”。说明中称,昨日我们的文章发布后,有用户留言说有可能是某CX项目崩盘之后又重新复活导致的数据增长。经我们从多方信息渠道进一步收集信息并进行分析,发现部分异常交易是有可能与该 CX 项目相关,由于单纯基于区块链上的数据无法区分CX还是刷量,因此我们认为还是要特别做一下更新说明。

另外,我们一直呼吁真开源,反对假数据,原因都在于希望假开源和数据造假行为不要对行业造成伤害,在这个过程中,如果真的判断错了,我们也会予以澄清,真是CX而没有刷量的话,我们也会为判断失误而道歉。如果判断是对的,我们也会坚持,比如的确就是“假开源”,那还是变不成真开源,我们仍然会继续要求大家不要用假开源来虚假宣传。[2019/8/27]

点开搜索结果里的第一个链接,你就会进入?子仿冒的假网站,地址栏提示:??不安全。如果没有意识到这点,就会从这个假网站安装到假冒的MetaMask,导致存入其中的资产随时可能被盗。

假网站

为什么搜索结果里会有假冒网站?在《imToken钱包安全月报1期》里我们曾揭露过子在百度等搜索引擎上购买了「搜索关键词」及广告位,导致用户搜索出来的结果里充斥着子网站。

与假网站相反,点开MetaMask的官网可以看到其地址栏上挂着一把?。

真网站

当你把鼠标放在地址栏进入输入模式时,会看到网站名带有https://的前缀。

真网站

HTTPS是什么?

在之前的文章中我们曾介绍过万维网之父TimBerners-Lee在1991年提出的超文本传输协议HTTP,这项协议规定了客户端和服务器之间的通信格式。

当我们在浏览器中输入网址后,浏览器会根据这个网址从服务器中进行信息检索并返回展示在客户端,即我们打开网址看到的样子。但是这些信息从服务器传输到客户端的途中有可能被黑客拦截并篡改。

为了增强安全性,HTTPS诞生了。HTTPS中的S是Secure安全的意思,它保证了信息可以安全地从服务器传输到我们电脑上。

所以大家在访问各类官网的时候,需要留心对应网站的地址栏中是否带有https。?

在区块链行业中,常见钱包网址如下:

imToken官网:https://token.im麦子官网:https://mathwallet.orgTokenPocket官网:https://www.tokenpocket.proMetaMask官网:https://metamask.io下载钱包时的更多注意事项,请查看这篇文章《如何下载imToken官方钱包?》

授权局

扫码支付的方式在我们日常生活中随处可见,非常便捷,但也暗藏了安全隐患。二维码扫一扫,也许你的资产就被盗了。

钱包助记词没有泄漏,为什么资产还是会被盗?因为你在扫一扫的同时将代币转账权限给了别人。

这个权限就像是支付宝里的亲密付,「开通」后,即便他人不知道你的助记词或钱包密码,也可以转走你钱包中的代币。

imToken已将用户举报的假二维码封禁,但子在发现自己制作的一个假二维码被举报后,会再换一个继续行。因此请你务必仔细阅读《我只支付了1U,为什么其他币都没了》这篇文章,了解子的行手法才能帮你彻底避开这个坑。

最后

为了帮助大家测试自己的资产安全等级,imToken在8月举办了一场钱包安全自测答题活动,超过1000位用户积极参与了这场活动。

如果你还未对自身的钱包进行隐患排查,请点击这里,参与安全自测。

这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测钱包安全等级,无论你当前使用的是什么品牌的钱包,都可以从四个维度进行检测。同时,答题结束后请务必仔细阅读这份解析,将隐患逐个清除。

另外如果你在使用钱包的过程中发现了疑似风险的代币或DApp,请及时反馈给我们:,帮助更多用户避免资产损失。

---直播预告---

扫描海报二维码预约今晚7:30imToken直播,听省厅刑侦总队徐小花讲解如何守护好你的区块链资产安全。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:46ms0-0:784ms