- Trezor 硬件钱包漏洞
- PlusToken 币圈最大资金盘崩盘
- 假 HT 搬砖套利诈骗横行
- ……
Libra 听证会上,议员问 Libra 发行后的欺诈问题谁来管。项目负责人回答 Libra 协会不负责欺诈问题。
作为钱包服务商,imToken 做了哪些?
imToken 建立了用户安全风控系统:恶意地址库,恶意网址库,安全事件库,盗币风险监控,风险代币库,安全意识教育,机构合作,以及产品上的安全考量。
这些陌生的词如何帮助我们建立安全意识,尽量避免安全事故?用一个小故事来了解,并借此判断你当前的安全现状。
安全教育
Kosa 第一次用 imToken,这也是她第一次使用去中心化钱包。创建身份后备份助记词,看到备份提示:
虽然不知道为什么助记词这么重要,连截屏存储都不行。但是照做吧,别让自己的资产受损了。
然后是每个新用户都需要通过的「安全自测」,里面汇集了用户常见的疑问和常犯的错误。Kosa 先后答了三次,总算通过了自测。
如果你遵守了以上提示内容并通过了安全自测,就成功避开了近一半的被盗风险。
风险地址
Kosa 开始使用钱包转账、收款,清楚地知道不同主链地址间的差别,学会了使用 Tokenlon 币币兑换,甚至学会了区块链理财 - 把闲置的 ETH 转入 Compound DApp 赚取稳定利息。
有一天,Kosa 注意到一条代币空投,只需转 0.1 ETH 到 0xa0a…8ae39 就可以获得 100 个 HT。心动了:「为什么不试试,要是真的呢?」
Kosa 打开 imToken 往 0xa0a…8ae39 转账,刚输入地址,就看到提醒地址存在风险:
原来 imToken 会标记这些存在风险的钱包地址,但是遇到没有标记的地址,也要谨慎,需要更仔细的判断。
风险 DApp
过了一段时间,一个支持 ETH 兑换的 DApp 开始流行。Kosa 好几次从微信群看到,知道在 DApp 浏览器可以直接输入网址访问,试试看,流行总有原因的,应该价格很优惠或者体验很好吧。
输入网址后,发现 imToken 已经把它标记成风险 DApp:
坑太多,总有人想着法骗钱。
风险代币
近几天,Kosa 听说 XXX 项目方发了代币:XXX。项目方宣传用他们钱包有年化 70% 的收益。有过几次差点上当的经历,Kosa 知道 imToken 有一套风险代币标记系统,先在 imToken 里搜索看看。可是怎么搜代币名都搜不到,她有点起疑,是不是有些异常啊。
Kosa 找到一个用 XXX 钱包的朋友转了一点给自己。
果然是有问题的,XXX 已经被标记成了风险代币,转账时也提示合约风险。Kosa 意识到问题,赶紧告诉了朋友。
硬件钱包 imKey
随着对区块链了解的深入,虽然期间看到了无数打着区块链幌子的骗局,但 Kosa 也相信区块链的长远价值。这一天,她收到了 imToken 的提醒,建议她使用冷钱包或硬件钱包管理大额资产。
确实,投入的钱越来越多,不仅需要良好的安全意识,还要搭配硬件钱包来让安全水平更上一层。
Kosa 买了适配 imToken 的硬件钱包 imKey。把大额资产转到了 imKey 中断网管理,在 imToken 中只留下小额资产以备日常转账。
现在,Kosa 已经是一个安全意识丰富的钱包用户。
如何更安全
安全不只是产品的事,还需要更多形式的安全意识普及、第三方安全服务公司的支持和来自用户社区的反馈来不断完善。
线下活动
imToken Fans 作为 imToken 的社区品牌,不定期在全国各地举办 meet up。每一次活动,安全话题都是固定的分享项目,我们尽力普及、深化安全意识,也希望每一个用户可以把自己的安全经验分享给身边的人。
机构合作
2018 年 3 月,imToken 和慢雾达成安全合作,共同推出漏洞奖励计划并由慢雾协助提供更多安全支持:盗币地址监控、恶意合约监控、恶意网址库、App 安全审计、智能合约审计等。
用户反馈
imToken 会将已知的风险标记,防止更多人受骗。但我们同样需要来自用户的支持,如果你发现了任何风险地址、代币、DApp 等,可以通过 [email protected] 举报,协助 imToken 变得更安全。
总结
我们拥有掌握自己资产和数据的权利,也承担着同等的义务。