imToken 如何帮助你提高安全意识

  • Trezor 硬件钱包漏洞
  • PlusToken 币圈最大资金盘崩盘
  • 假 HT 搬砖套利诈骗横行
  • ……

Libra 听证会上,议员问 Libra 发行后的欺诈问题谁来管。项目负责人回答 Libra 协会不负责欺诈问题。

作为钱包服务商,imToken 做了哪些?

imToken 建立了用户安全风控系统:恶意地址库,恶意网址库,安全事件库,盗币风险监控,风险代币库,安全意识教育,机构合作,以及产品上的安全考量。

这些陌生的词如何帮助我们建立安全意识,尽量避免安全事故?用一个小故事来了解,并借此判断你当前的安全现状。

安全教育

Kosa 第一次用 imToken,这也是她第一次使用去中心化钱包。创建身份后备份助记词,看到备份提示:

虽然不知道为什么助记词这么重要,连截屏存储都不行。但是照做吧,别让自己的资产受损了。

然后是每个新用户都需要通过的「安全自测」,里面汇集了用户常见的疑问和常犯的错误。Kosa 先后答了三次,总算通过了自测。

如果你遵守了以上提示内容并通过了安全自测,就成功避开了近一半的被盗风险。

风险地址

Kosa 开始使用钱包转账、收款,清楚地知道不同主链地址间的差别,学会了使用 Tokenlon 币币兑换,甚至学会了区块链理财 - 把闲置的 ETH 转入 Compound DApp 赚取稳定利息。

有一天,Kosa 注意到一条代币空投,只需转 0.1 ETH 到 0xa0a…8ae39 就可以获得 100 个 HT。心动了:「为什么不试试,要是真的呢?」

Kosa 打开 imToken 往 0xa0a…8ae39 转账,刚输入地址,就看到提醒地址存在风险:

原来 imToken 会标记这些存在风险的钱包地址,但是遇到没有标记的地址,也要谨慎,需要更仔细的判断。

风险 DApp

过了一段时间,一个支持 ETH 兑换的 DApp 开始流行。Kosa 好几次从微信群看到,知道在 DApp 浏览器可以直接输入网址访问,试试看,流行总有原因的,应该价格很优惠或者体验很好吧。

输入网址后,发现 imToken 已经把它标记成风险 DApp:

坑太多,总有人想着法骗钱。

风险代币

近几天,Kosa 听说 XXX 项目方发了代币:XXX。项目方宣传用他们钱包有年化 70% 的收益。有过几次差点上当的经历,Kosa 知道 imToken 有一套风险代币标记系统,先在 imToken 里搜索看看。可是怎么搜代币名都搜不到:persevere:,她有点起疑,是不是有些异常啊。

Kosa 找到一个用 XXX 钱包的朋友转了一点给自己。

果然是有问题的,XXX 已经被标记成了风险代币,转账时也提示合约风险。Kosa 意识到问题,赶紧告诉了朋友。

硬件钱包 imKey

随着对区块链了解的深入,虽然期间看到了无数打着区块链幌子的骗局,但 Kosa 也相信区块链的长远价值。这一天,她收到了 imToken 的提醒,建议她使用冷钱包或硬件钱包管理大额资产。

确实,投入的钱越来越多,不仅需要良好的安全意识,还要搭配硬件钱包来让安全水平更上一层。

Kosa 买了适配 imToken 的硬件钱包 imKey。把大额资产转到了 imKey 中断网管理,在 imToken 中只留下小额资产以备日常转账。

现在,Kosa 已经是一个安全意识丰富的钱包用户。

如何更安全

安全不只是产品的事,还需要更多形式的安全意识普及、第三方安全服务公司的支持和来自用户社区的反馈来不断完善。

线下活动

imToken Fans 作为 imToken 的社区品牌,不定期在全国各地举办 meet up。每一次活动,安全话题都是固定的分享项目,我们尽力普及、深化安全意识,也希望每一个用户可以把自己的安全经验分享给身边的人。

机构合作

2018 年 3 月,imToken 和慢雾达成安全合作,共同推出漏洞奖励计划并由慢雾协助提供更多安全支持:盗币地址监控、恶意合约监控、恶意网址库、App 安全审计、智能合约审计等。

用户反馈

imToken 会将已知的风险标记,防止更多人受骗。但我们同样需要来自用户的支持,如果你发现了任何风险地址、代币、DApp 等,可以通过 support@token.im 举报,协助 imToken 变得更安全。

总结

我们拥有掌握自己资产和数据的权利,也承担着同等的义务。

7 Likes

精品必点赞

1 Like

好文章点赞

1 Like

讲的很好,给你点赞。:smile:

1 Like

共同防范风险

就冲你这些字数也得赞一个,另外钱包的安全其实就是靠自己保护的,谁也帮不上什么忙,只要自己防范意识做好,绝对没问题。

好帖得点赞 :+1:

学习了。

其实吧,助记词不是有12组吗,其中两组可以用邮箱记载,其余十组用手抄和物理记载,这样是很安全的,就算是身边的人和网上黑客都是不可能知道你的助记词。
互相点赞哦。