你是什么主播?我是反主播!今晚7:30省厅刑侦总队徐小花将做客imToken直播间和大家聊聊如何守护好你的区块链资产安全,快扫描文末二维码预约!
近期国家反诈中心App登顶了AppStore免费下载榜的榜首。通过反诈警官老陈的PK连麦推广,其他不少主播也成为了「编外人员」大力推广反诈。
在这场全民反诈的战役里,imToken也一直在行动。
一方面我们将已知的风险代币、DApp和地址进行封禁。八月份,imToken共标记风险代币6个;封禁风险DApp网站55个;标记风险地址295个。
详见风控数据
另一方面,我们希望通过每月一期的钱包安全月报披露子的手法,提高大家的局识别能力。至今imToken已发布了三期钱包安全月报:
imToken完成3000万美元B轮融资:去中心化钱包imToken完成3000万美元的B轮融资,由启明创投领投, IDG Capital和Breyer Capital等参与了投资。(CryptoReporter)[2021/3/31 19:31:29]
1期:虚假网站猖獗,套路升级2期:「专业」的子防不胜防3期:如何确保你的钱包是正版?而本期安全月报,imToken将剖析钓鱼网站和授权局这两类大家警惕性较低的局。
钓鱼网站
当你在访问交易所或钱包的官网时,可能不太会去注意浏览器的地址栏。但如果仔细一点,就会看到地址栏上挂着一个?或者??图标。
这个图标对我们的资产安全非常重要,如果在登陆钱包或者交易所的网站时没有看到?或者??,那么你访问的很可能是子仿冒的钓鱼网站。
JustSwap已被imToken收录并置于DeFi推荐首位:据最新消息显示,JustSwap已被imToken收录并置于DeFi推荐首位。
据悉,JustSwap是TRON上的第一个通证交换协议,用户可以在任意TRC20 Token 间相互兑换。系统定价,交易方便,而且协议不会抽取手续费,所有的手续费都提供给协议的流动性提供者。imToken为全球超过 200 个国家和地区的千万用户提供安全、可信赖的数字资产管理服务。[2020/8/20]
为什么?
以小狐狸钱包MetaMask为例,MetaMask是很多用户在电脑端体验区块链DApp时会用到的钱包。对于新手而言,如果想在电脑端使用MetaMask,第一步很可能就是在百度等搜索引擎查找MetaMask进行安装。
UMA创始人:Lendf.me、imToken和ERC-777标准开发者都应该对此次攻击事件负有责任:金融合约平台UMA联合创始人Allison Lu在“Crypto Tonight”活动中表示,对于bZx、Lendf.me和MakerDAO的攻击事件,这几个案例中都是多方的责任,涉及到Layer1共识保证和Layer2协议之间的互动、预言机被操纵或出错、智能合约安全、治理等多方面的因素。
以 Lendf.me为例,Allison Lu认为各方都负有一定责任,“Lendf.me的治理决策中,在没能杜绝‘可重入’漏洞的情况下接纳了imBTC作为抵押品;imToken的责任在于采用了ERC-777标准而没有具体规定代币分发给哪些协议,ERC-777标准的开发者声称ERC-777标准向后兼容ERC20,他们也有责任。[2020/4/25]
点开搜索结果里的第一个链接,你就会进入?子仿冒的假网站,地址栏提示:??不安全。如果没有意识到这点,就会从这个假网站安装到假冒的MetaMask,导致存入其中的资产随时可能被盗。
imToken将支持EOS钱包和超级节点投票:以太坊钱包imToken正式宣布将支持 EOS 钱包和EOS超级节点投票,加入EOS生态建设。根据imToken的公告,imToken 会优先实现单私钥模式,在 EOS 主网启动之前,用户须通过 EOS 映射 DApp 完成映射操作,导入已映射 EOS 钱包私钥来生成 EOS 账户,参与超级节点投票。用户只要备份已映射过的 EOS 钱包私钥,无需额外的备份,钱包操作与以太坊钱包保持一致。EOS 主网启动后, imToken 也会支持双私钥模式以及更细致的角色控制。为了帮助用户选择靠谱的超级节点,imToken 将会上线 EOS 超级节点功能,在钱包内即可完成投票。[2018/5/24]
假网站
为什么搜索结果里会有假冒网站?在《imToken钱包安全月报1期》里我们曾揭露过子在百度等搜索引擎上购买了「搜索关键词」及广告位,导致用户搜索出来的结果里充斥着子网站。
与假网站相反,点开MetaMask的官网可以看到其地址栏上挂着一把?。
真网站
当你把鼠标放在地址栏进入输入模式时,会看到网站名带有https://的前缀。
真网站
HTTPS是什么?
在之前的文章中我们曾介绍过万维网之父TimBerners-Lee在1991年提出的超文本传输协议HTTP,这项协议规定了客户端和服务器之间的通信格式。
当我们在浏览器中输入网址后,浏览器会根据这个网址从服务器中进行信息检索并返回展示在客户端,即我们打开网址看到的样子。但是这些信息从服务器传输到客户端的途中有可能被黑客拦截并篡改。
为了增强安全性,HTTPS诞生了。HTTPS中的S是Secure安全的意思,它保证了信息可以安全地从服务器传输到我们电脑上。
所以大家在访问各类官网的时候,需要留心对应网站的地址栏中是否带有https。?
在区块链行业中,常见钱包网址如下:
imToken官网:https://token.im麦子官网:https://mathwallet.orgTokenPocket官网:https://www.tokenpocket.proMetaMask官网:https://metamask.io下载钱包时的更多注意事项,请查看这篇文章《如何下载imToken官方钱包?》
授权局
扫码支付的方式在我们日常生活中随处可见,非常便捷,但也暗藏了安全隐患。二维码扫一扫,也许你的资产就被盗了。
钱包助记词没有泄漏,为什么资产还是会被盗?因为你在扫一扫的同时将代币转账权限给了别人。
这个权限就像是支付宝里的亲密付,「开通」后,即便他人不知道你的助记词或钱包密码,也可以转走你钱包中的代币。
imToken已将用户举报的假二维码封禁,但子在发现自己制作的一个假二维码被举报后,会再换一个继续行。因此请你务必仔细阅读《我只支付了1U,为什么其他币都没了》这篇文章,了解子的行手法才能帮你彻底避开这个坑。
最后
为了帮助大家测试自己的资产安全等级,imToken在8月举办了一场钱包安全自测答题活动,超过1000位用户积极参与了这场活动。
如果你还未对自身的钱包进行隐患排查,请点击这里,参与安全自测。
这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测钱包安全等级,无论你当前使用的是什么品牌的钱包,都可以从四个维度进行检测。同时,答题结束后请务必仔细阅读这份解析,将隐患逐个清除。
另外如果你在使用钱包的过程中发现了疑似风险的代币或DApp,请及时反馈给我们:,帮助更多用户避免资产损失。
---直播预告---
扫描海报二维码预约今晚7:30imToken直播,听省厅刑侦总队徐小花讲解如何守护好你的区块链资产安全。
尊敬的XT用户: XT将于2021年9月8日14:00恢复SPARE/USDT,SPARE/BTC,SPARE/ETH交易对.
尊敬的用户: 关于WBF在DEFI板块上线LBT/USDT交易对,具体交易时间如下。充提暂不开启.
作者|胡韬 「所谓盛世古董,乱世黄金,这句话放在加密市场,可以改为盛世NFT,乱世BTC。」RedlineDao创始人囧囧在手中的Punk价格上涨数倍后,向链捕手如是描述了他对NFT的看法.
“不一样生态城”---「第一届线上NFT加密狂欢节」已经上线。这一次,Odaily星球日报联合一线互联网公司以及行业头部NFT明星项目在线上打造了一座“NFT生态城”。带你进入神奇的加密世界.
亲爱的KuCoin用户:??KuCoin?Pool将于2021年9月9日16:00上线以太坊挖矿。采用FPPS挖矿模式,挖矿费率为2%,挖矿节点支持全球矿工参与.
昨日,比特币正式成为萨尔瓦多法币,但加密市场暴跌“砸场”,全网24小时爆仓近42亿美元。本文认为具体原因主要为:1.萨尔瓦多将比特币法币化后,利好落地,BTC上涨乏力,市场争议巨大,空头借势抛砸.