imToken 钱包安全月报 3 期|如何确保你的钱包是正版?

你觉得,钱包安全最重要的一步是什么?

以前我认为钱包安全最重要的是备份助记词,但现在我的答案变了。

为什么?

在解释原因之前,我想先问你个问题:你的 imToken 是从哪里下载的?有没有担心过自己下载的是假冒的 imToken App?

下载 imToken App 的常见方式

  1. 百度搜索 imToken
  2. 非小号等第三方网站
  3. App Store 搜索 imToken
  4. 在网页中输入 imToken 官网: https://token.im

这几种方式中,只有第四种百分之百能确保你下载的是官方正版 imToken。如果是通过其他方式下载的,均有可能会下载到假 App。

imToken 钱包安全月报 1 期中,我们曾披露过骗子在某度上购买了「搜索关键词」及广告位,用户搜索 imToken 时,搜索结果会显示骗子网站,导致用户在这些网站上下载到假的钱包应用。

而且骗子还假冒 imToken 市场部门人员联系非小号,将非小号中的 imToken 下载地址篡改为骗子网站,imToken 安全团队发现后已第一时间联系非小号进行修正。

:warning:请注意:

如果你是在 2021 年 5 月 16 日 至 2021 年 8 月 8 日从非小号等第三方渠道下载安装的 imToken 均存在资产被盗风险,请尽快停止使用!从唯一官方下载渠道(https://token.im)重新下载安装 imToken 并进行资产转移。

与此同时,imToken 安全团队正在进行第三方下载渠道排查,针对假冒下载链接进行替换下架,同时将此类恶意事件反馈给警方进行侦查处理。

所以再回到开头的问题,钱包安全最重要的一步是什么?我的答案是,记住 imToken 的官网地址 https://token.im ,确保自己下载的是官方正版 App。

另外,如果你是从苹果 App Store 下载的,请认准开发者为 IMTOKEN PTE.LTD. 开发的 App,其他所有的均为假冒 imToken App,请自行排查,避免造成资产损失。

除了 imToken,你在使用其他钱包,如麦子、TokenPocket 或 MetaMask 时都请务必从官网进行下载。

由于近期此类假 App 诈骗事件频发,有一位新来 imToken 的同事问:能否通过对有手机号信息的客户发送「友情风险提示」短信,降低欺诈概率?

老同事则拍拍他的肩膀:少年,imToken 是一个去中心化钱包,不收集用户的电话号码等任何个人信息,所以没法通过发短信的方式提醒用户这类诈骗。

所以如果你有收到来自声称 imToken 官方的短信或电话,请提高警惕,对方一定是骗子!

短信诈骗

最近有用户收到短信声称其 imToken 账户涉嫌黑币交易,需立即点击 XX 网络进行验证,否则将永久冻结。

image3.png

如果你点击短信中的链接,就会进入假反洗钱认证网站或假 imToken 风险解除网站,下载假冒的 imToken App 导致助记词泄漏,被骗子盗走资产。

请注意,imToken 不收集你的任何个人信息,如电话号码、身份信息等。imToken 安全团队认为骗子是通过社工攻击获取信息,然后假冒 imToken 官方人员发送短信给用户实施诈骗。

:warning:请注意:

  • imToken 是一个去中心化钱包,资产控制权在你自己手中,因此 imToken 不可能冻结你的资产。
  • 认准 imToken 唯一官网:https://token.im

确保你下载到的是官方正版 imToken 后,下一步就是安全备份助记词,因为助记词一旦泄漏就会造成资产损失。

那如果有人故意把自己的钱包助记词在网络上公开,会发生什么?

助记词骗局

我亏够了,累了,想退出币圈,现把钱包助记词公开给大家,有缘人请拿走里面的代币。

咦?是天上掉馅饼了吗?

No!这是最新出现的一种诈骗套路。

骗子声称自己由于爆仓想退出币圈,现将钱包助记词(12 个英文单词)公开在网络上,钱包内存有的代币赠送给有缘人。

有用户将助记词导入钱包后,发现该地址内的确存有一些代币但没有 ETH,因此无法转出至个人钱包。而当用户试图向该地址转 ETH 作为矿工费时,骗子会立即将用户转入的 ETH 盗走。

助记词骗局图示

:warning:请注意:

天上真的不会掉馅饼,请勿轻信他人冒然转账资产。

是不是妥善备份了助记词,资产安全就万无一失了?并不是,你还要警惕授权骗局。

空投授权骗局

近期有攻击者对 RUNE 持币者空投 UniH 代币。如果你收到 UniH 空投,将 UniH 和任意 DApp 合约进行授权(如在 Uniswap 中进行 UniH 授权 / 兑换),攻击者即可以此触发 RUNE 代币漏洞,并盗走你钱包地址中的 RUNE。

如果你是 RUNE 持币者,:warning:请注意:

  1. 警惕陌生空投代币,勿将陌生空投代币与任意 DApp 合约进行授权;
  2. imToken 已将利用 RUNE 代币漏洞的恶意代币 UniH 标记为风险代币。

最后

根据 imToken 安全团队提供的数据,七月份,imToken 共标记风险代币 12 个;封禁风险 DApp 网站 50 个;标记风险地址 130 个。详见风控数据

如果你发现了疑似风险的代币或 DApp,请及时反馈给我们:[email protected],帮助更多用户避免资产损失。

给这份内容打个分吧~

  • 5(非常有用)
  • 4
  • 3
  • 2
  • 1(完全没用)

0 投票者

9赞

百度imtoken 最不安全 百度一搜,十有八九会进假链接

2赞

安装了就没再卸载过:grin:

2赞

确实,每次下载钱包都害怕下载了个钓鱼的,都是再三多人,多渠道确认后才敢开始使用

1赞

吓我一跳 还好appstore是正确的

2赞

幸好是朋友推荐,没有走冤枉路

2赞

写的很详细

那就多读几遍呗 :grinning:

很幸运这你有如此可靠的朋友!

其他不幸运的,遇到的网友、陌生人,给的都是虚假、诈骗链接。核心还是需要增加自己的判断力,学习防诈骗知识!

确实,怕遇到坑

目前大陆地区已经无法访问了,如何下载和后续更新?

可以进去我们的唯一官网 https://token.im/ 更新下载,如果无法访问可以使用非中国 IP。

百度是最垃圾的搜索网站,诈骗网站一大堆。短信电话都别信。