IMT:imToken 钱包安全月报 4 期｜反主播来啦_KEN

你是什么主播？我是反主播！今晚7:30省厅刑侦总队徐小花将做客imToken直播间和大家聊聊如何守护好你的区块链资产安全，快扫描文末二维码预约！

近期国家反诈中心App登顶了AppStore免费下载榜的榜首。通过反诈警官老陈的PK连麦推广，其他不少主播也成为了「编外人员」大力推广反诈。

在这场全民反诈的战役里，imToken也一直在行动。

一方面我们将已知的风险代币、DApp和地址进行封禁。八月份，imToken共标记风险代币6个；封禁风险DApp网站55个；标记风险地址295个。

详见风控数据

另一方面，我们希望通过每月一期的钱包安全月报披露子的手法，提高大家的局识别能力。至今imToken已发布了三期钱包安全月报：

动态 | DIMT将于11月26日上线极客星GCOXIN交易所:据官方消息称，DIMT将于11月26日正式上线极客星GCOXIN交易所，开放充值时间11月25日16:00（UTC+8），开放交易时间11月26日16:00（UTC+8），开放提现时间11月27日16:00（UTC+8）。

极客星GCOXIN是安全合规的流量项目创新交易平台，覆盖东南亚、澳洲、欧洲等多个地区，海外用户量达数百万，持有迪拜DMCC等海外合规数字货币交易牌照。

DIMT综合运用区块链的新型通讯技术，为用户提供通讯录防丢失、去中心化钱包、万物互联等功能，在广大应用场景支撑下，DIMT将成为驱动万物互联的通讯引擎。

DIMT与极客星GCOXIN交易所强强联合，携手推进双方的生态建设与创新发展。[2019/11/21]

1期：虚假网站猖獗，套路升级2期：「专业」的子防不胜防3期：如何确保你的钱包是正版？而本期安全月报，imToken将剖析钓鱼网站和授权局这两类大家警惕性较低的局。

公告 | imToken正式宣布支持EOS钱包创建和资源购买:今天，imToken宣布支持身份下EOS钱包创建，包括支持朋友代注册EOS账号，内存资源买卖，抵押获取带宽资源。创始人兼CEO何斌在接受CCN专访时表示，之所以支持EOS的原因是因为用户需求，同时也正式将imToken内EOS的投票工具StakeVote开源。[2018/7/4]

钓鱼网站

当你在访问交易所或钱包的官网时，可能不太会去注意浏览器的地址栏。但如果仔细一点，就会看到地址栏上挂着一个?或者??图标。

这个图标对我们的资产安全非常重要，如果在登陆钱包或者交易所的网站时没有看到?或者??，那么你访问的很可能是子仿冒的钓鱼网站。

为什么？

imToken发布提醒：已处理多起EOS被盗事件，望用户警觉:imToken发布提醒，表示：EOS主网上线临近, 最近一周团队接收到用户举报的EOS非法钓鱼网站。同时也处理了多起EOS被盗事件, 望用户能够警觉, 提高钱包安全意识。目前已知的盗取 EOS 渠道主要有以下几种:1. EOS 空投钓鱼网站；2. 虚假 EOS 映射教程；3. MyEtherWallet 钓鱼网站；4. Telegram 钓鱼电报群；5. 冒充 imToken 官方人员回答用户映射问题。[2018/5/30]

以小狐狸钱包MetaMask为例，MetaMask是很多用户在电脑端体验区块链DApp时会用到的钱包。对于新手而言，如果想在电脑端使用MetaMask，第一步很可能就是在百度等搜索引擎查找MetaMask进行安装。

imtoken转ETH撸币术揭秘:近日，微信群充斥着“转0个ETH到xxxxx地址可获取xx枚xx币”的信息，单看此条并无问题，用户确实可接收到几百几千不等的代币（其价值暂且不论）。子一般是将几条这样的消息组合一并发送。通过前几条转0个ETH 的真实无害消息让用户收到币后放松警惕，通过中间或者后续几条，“转0.01 或0. 1 个ETH至xx地址获取xx枚xx 币”行。当用户转币后，要么收不到币，要么收到一些永远不会上交易所的垃圾币。请大家保护好自己的筹码，不要因为贪小便宜，因小失大。[2018/2/26]

点开搜索结果里的第一个链接，你就会进入?子仿冒的假网站，地址栏提示：??不安全。如果没有意识到这点，就会从这个假网站安装到假冒的MetaMask，导致存入其中的资产随时可能被盗。

假网站

为什么搜索结果里会有假冒网站？在《imToken钱包安全月报1期》里我们曾揭露过子在百度等搜索引擎上购买了「搜索关键词」及广告位，导致用户搜索出来的结果里充斥着子网站。

与假网站相反，点开MetaMask的官网可以看到其地址栏上挂着一把?。

真网站

当你把鼠标放在地址栏进入输入模式时，会看到网站名带有https://的前缀。

真网站

HTTPS是什么？

在之前的文章中我们曾介绍过万维网之父TimBerners-Lee在1991年提出的超文本传输协议HTTP，这项协议规定了客户端和服务器之间的通信格式。

当我们在浏览器中输入网址后，浏览器会根据这个网址从服务器中进行信息检索并返回展示在客户端，即我们打开网址看到的样子。但是这些信息从服务器传输到客户端的途中有可能被黑客拦截并篡改。

为了增强安全性，HTTPS诞生了。HTTPS中的S是Secure安全的意思，它保证了信息可以安全地从服务器传输到我们电脑上。

所以大家在访问各类官网的时候，需要留心对应网站的地址栏中是否带有https。?

在区块链行业中，常见钱包网址如下：

imToken官网：https://token.im麦子官网：https://mathwallet.orgTokenPocket官网：https://www.tokenpocket.proMetaMask官网：https://metamask.io下载钱包时的更多注意事项，请查看这篇文章《如何下载imToken官方钱包？》

授权局

扫码支付的方式在我们日常生活中随处可见，非常便捷，但也暗藏了安全隐患。二维码扫一扫，也许你的资产就被盗了。

钱包助记词没有泄漏，为什么资产还是会被盗？因为你在扫一扫的同时将代币转账权限给了别人。

这个权限就像是支付宝里的亲密付，「开通」后，即便他人不知道你的助记词或钱包密码，也可以转走你钱包中的代币。

imToken已将用户举报的假二维码封禁，但子在发现自己制作的一个假二维码被举报后，会再换一个继续行。因此请你务必仔细阅读《我只支付了1U，为什么其他币都没了》这篇文章，了解子的行手法才能帮你彻底避开这个坑。

最后

为了帮助大家测试自己的资产安全等级，imToken在8月举办了一场钱包安全自测答题活动，超过1000位用户积极参与了这场活动。

如果你还未对自身的钱包进行隐患排查，请点击这里，参与安全自测。

这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测钱包安全等级，无论你当前使用的是什么品牌的钱包，都可以从四个维度进行检测。同时，答题结束后请务必仔细阅读这份解析，将隐患逐个清除。

另外如果你在使用钱包的过程中发现了疑似风险的代币或DApp，请及时反馈给我们：，帮助更多用户避免资产损失。

---直播预告---

扫描海报二维码预约今晚7:30imToken直播，听省厅刑侦总队徐小花讲解如何守护好你的区块链资产安全。

标签：IMTTOKENTOKEKENimtokenXi TokenBloomzed Tokenimtoken怎么买TRX能量教程

DAI热门资讯