在数字资产行业,安全是永恒的话题。从智能合约到交易所,再到数字钱包,安全事件往往给人们带来惨痛的代价和痛苦的回忆。然而,大多数没有经历过安全事件的人,却依旧存在侥幸心理。最近imToken安全团队梳理了一些经典案例,希望能引起你警觉,防微杜渐。
原文标题:《安全:币圈热门局大揭秘!》文章来源:公众号imToken作者:imToken安全团队
常见局类型
类型Ⅰ:「搬砖套利」引起的连环局
手法:
1、通过「币用」或「Telegram」将用户拉到「xxx搬砖套利中文讨论群」中;2、子发送假的TUSD或BITUSD,用户会误以为是真的币;3、在用户发现被之后,如果主动找到群内客服,那么会有「假冒imToken官方客服」利用钓鱼网站取用户私钥,从而造成二次伤害;4、如果用户不主动联系「假冒客服」,那么会有「假冒受害者」主动联系受害者,利用钓鱼网站取用户私钥,从而造成二次伤害。
动态 | DIMT将于11月26日上线极客星GCOXIN交易所:据官方消息称,DIMT将于11月26日正式上线极客星GCOXIN交易所,开放充值时间11月25日16:00(UTC+8),开放交易时间11月26日16:00(UTC+8),开放提现时间11月27日16:00(UTC+8)。
极客星GCOXIN是安全合规的流量项目创新交易平台,覆盖东南亚、澳洲、欧洲等多个地区,海外用户量达数百万,持有迪拜DMCC等海外合规数字货币交易牌照。
DIMT综合运用区块链的新型通讯技术,为用户提供通讯录防丢失、去中心化钱包、万物互联等功能,在广大应用场景支撑下,DIMT将成为驱动万物互联的通讯引擎。
DIMT与极客星GCOXIN交易所强强联合,携手推进双方的生态建设与创新发展。[2019/11/21]
值得注意的是,这类案件,子是利用用户:
前乌云社区的联合创始人和首席技术官Blu加入imToken:据了解,安全界知名白帽,清华长三角研究院网安实验室负责人,前乌云社区的联合创始人和首席技术官Blue , 将以首席安全官的身份正式加盟 imToken,负责 imToken 的产品安全。[2018/3/12]
1、贪小便宜;2、对真假代币认识不足;3、对私钥认识不足;4、对官方网址及社群渠道不了解。
等问题,定向的发动攻击,连续行,不光使用户财产遭受了不可挽回的损失,在心理层面上,也让受害人难以接受。
类型II:仿冒imToken官网的钓鱼网站或仿冒App
最近,我们看到了一些假冒imToken官网的钓鱼网站,该类网站几乎都包含「一键撤销转账」或「输入助记词撤销交易」等内容,诱导用户输入助记词或私钥。
数字货币钱包imToken下架APP Store :以太坊数字货币钱包imToken今日于全球APP Store下架,包括美区、日区、港区在内的APP Store 已不能检索到该APP。目前尚不清楚imToken是主动下架还是遭苹果下架APP Store 。[2018/2/13]
还有假冒官方的App-imTokenPlus,以及打着和imToken合作人的钱包Sumtoken。imToken提醒诸位用户,该类钱包可能存在中心化存储用户私钥的可能。
类型III:仿冒imToken官方工作人员
在Telegram、币用或微信上,有些不法分子,将自己的头像及信息换成类似imToken官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!imToken官方人员不会以任何理由向用户索取私钥或助记词等信息。
Kyber Netwok将与imToken合作即时交易服务平台:Kyber Network是一个提供即时转换和具有流动性保证的去中心化和无需信任的加密资产交易协议,它将于imToken钱包整合在一起,共同建立即时交易服务平台,保证了imToken用户的流动性,并使用户能够无缝管理各种数字资产。[2017/12/4]
类型IV:资金盘或类代币
很多类项目,都打着和imToken合作幌子招摇撞。这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。
像2019年2月,已经被定性为项目的Plustoken,号称自己是继imToken之后的第二大钱包。该钱包打着双向套利的噱头,用户在使用钱包的时候,需将ETH等主流币兑换成其平台币Plus,而所有的Plustoken投资者在将手中资金转换为Plus代币之后,均存放在个人的Plustoken钱包之中。而Plustoken却并未上线任何交易所,只是通过每日群内播报的形式,宣传价格上涨。
近期imToken从社区观察到又有一批换马甲的项目席卷而来,我们想提醒一下广大用户,投资代币是一项高风险的行为,哪怕投资的是10年验证的比特币,也会经历各种大起大落,更不用提那些来路不明的「宇宙最强」区块链项目!
如何防范?
imToken安全团队教你几招:
1、切勿向任何人泄露助记词、Keystore或私钥,哪怕是所谓的「官方人员」;2、切勿向第三方网站或工具输入助记词、Keystore或私钥;3、imToken官方网址为https://token.im快将它放到你的网页收藏夹内,以防下次不明真相;4、imToken目前只有一款App,其他诸如imTokenPlus,sumtoken等,都不是真的imToken;5、请认准官方反馈渠道,切勿在其他渠道寻求imToken产品方面的帮助;6、切勿贪小便宜,花低价购买假冒的ETH,Bitcoin,HT,TUSD等代币,在使用imToken过程中,如果搜到没有代币信息、Logo图标的同名假冒代币,可以通过工单系统向imToken官方人员反馈,并咨询代币真实信息;7、不要被类代币高额的回报以及虚假宣传蒙蔽了双眼!
此外
imToken是去中心化钱包,一个代币如果能显示在imToken当中,并不代表imToken官方与其合作,或主动支持该代币。拿以太坊举例,只要符合ERC20标准,代币都会自动显示。
所以,如果你发现某类代币是高风险代币,并显示在imToken中,你可以通过邮箱向我们举报,imToken安全团队会第一时间做出响应,核实后标记为风险代币,以警示其他用户。
同时我们也欢迎用户向我们分享你所经历的案件,或发现的一些局。帮助更多的人,避免遭受资产损失!
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
链闻速递
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626574.html
局法律犯罪imtoken钱包
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
从「安全」视角观察StakingEconomy的必要性
下一篇:
Intel再曝僵尸负载漏洞:直接获取密码、2011年后电脑都受影响
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。