TOKEN:imToken 钱包安全月报 3 期｜如何确保你的钱包是正版？_TOK

你觉得，钱包安全最重要的一步是什么？

以前我认为钱包安全最重要的是备份助记词，但现在我的答案变了。

为什么？

在解释原因之前，我想先问你个问题：你的imToken是从哪里下载的？有没有担心过自己下载的是假冒的imTokenApp？

下载imTokenApp的常见方式

百度搜索imToken非小号等第三方网站AppStore搜索imToken在网页中输入imToken官网：https://token.im这几种方式中，只有第四种百分之百能确保你下载的是官方正版imToken。如果是通过其他方式下载的，均有可能会下载到假App。

在imToken钱包安全月报1期中，我们曾披露过子在某度上购买了「搜索关键词」及广告位，用户搜索imToken时，搜索结果会显示子网站，导致用户在这些网站上下载到假的钱包应用。

去中心化钱包imToken ETH转账量上涨78%:去中心化钱包imToken数据显示，本周ETH转账数量环比上涨78%；USDT代币转账金额超过5.2亿美金，成为开春以来的最高点。DApp交易转账数量提升65%，亦创今年最高值。imToken表示在行情波动下，其活跃用户与转账数量均有一定提升。[2020/3/20]

而且子还假冒imToken市场部门人员联系非小号，将非小号中的imToken下载地址篡改为子网站，imToken安全团队发现后已第一时间联系非小号进行修正。

??请注意：

如果你是在2021年5月16日至2021年8月8日从非小号等第三方渠道下载安装的imToken均存在资产被盗风险，请尽快停止使用！从唯一官方下载渠道重新下载安装imToken并进行资产转移。

声音 | imToken商业运营负责人：以太坊在设计之初就决定采用PoS共识:7月23日消息，imToken商业运营负责人Mako表示，以太坊在设计之初就决定采用PoS共识，但由于当时PoS共识并不成熟，以太坊前期采用成熟的PoW挖矿，之后转到PoS。为此，以太坊设定了4个阶段：前沿、家园、大都会、宁静，目前我们处于大都会阶段，宁静也就是我们今天谈论的以太坊2.0。以太坊2.0的阶段1，也称为零阶段（开发人员喜欢从零开始计数）信标链，引入共识层，目前有8个团队正在独立的实施第一阶段，信标链将是一条全新的 PoS 区块链，用户可以使用钱包参与 Staking 挖矿获得收益。阶段2：分片，引入数据层，这一阶段只是分片结构的试运行，而不是尝试使用分片来扩展以太坊。阶段3：eWASM 虚拟机，引入执行层，这一阶段将会变成我们熟悉的以太坊。这个阶段是以太坊 2.0 各个重要功能汇聚，分片链升级，允许钱包转账，执行合约。阶段4：按照V神的说法，阶段4将是对这台新世界计算机的调整和优化。[2019/7/23]

与此同时，imToken安全团队正在进行第三方下载渠道排查，针对假冒下载链接进行替换下架，同时将此类恶意事件反馈给进行侦查处理。

ImToken拥有350亿美元的以太坊存款，超过99％的美国银行:据报道，在中国的ImToken是苹果App Store上市的第一批加密货币和以太坊钱包之一，它在过去几年已经处理了超过350亿美元的存款，超过了Coinbase，这一数额超过99％的美国银行。[2018/6/3]

所以再回到开头的问题，钱包安全最重要的一步是什么？我的答案是，记住imToken的官网地址https://token.im，确保自己下载的是官方正版App。

另外，如果你是从苹果AppStore下载的，请认准开发者为IMTOKENPTE.LTD.开发的App，其他所有的均为假冒imTokenApp，请自行排查，避免造成资产损失。

除了imToken，你在使用其他钱包，如麦子、TokenPocket或MetaMask时都请务必从官网进行下载。

imToken将支持EOS钱包和超级节点投票:以太坊钱包imToken正式宣布将支持 EOS 钱包和EOS超级节点投票，加入EOS生态建设。根据imToken的公告，imToken 会优先实现单私钥模式，在 EOS 主网启动之前，用户须通过 EOS 映射 DApp 完成映射操作，导入已映射 EOS 钱包私钥来生成 EOS 账户，参与超级节点投票。用户只要备份已映射过的 EOS 钱包私钥，无需额外的备份，钱包操作与以太坊钱包保持一致。EOS 主网启动后， imToken 也会支持双私钥模式以及更细致的角色控制。为了帮助用户选择靠谱的超级节点，imToken 将会上线 EOS 超级节点功能，在钱包内即可完成投票。[2018/5/24]

麦子官网：https://mathwallet.orgTokenPocket官网：https://www.tokenpocket.proMetaMask官网：https://metamask.io由于近期此类假App事件频发，有一位新来imToken的同事问：能否通过对有手机号信息的客户发送「友情风险提示」短信，降低欺诈概率？

老同事则拍拍他的肩膀：少年，imToken是一个去中心化钱包，不收集用户的电话号码等任何个人信息，所以没法通过发短信的方式提醒用户这类。

所以如果你有收到来自声称imToken官方的短信或电话，请提高警惕，对方一定是子！

短信

最近有用户收到短信声称其imToken账户涉嫌黑币交易，需立即点击XX网络进行验证，否则将永久冻结。

如果你点击短信中的链接，就会进入假反认证网站或假imToken风险解除网站，下载假冒的imTokenApp导致助记词泄漏，被子盗走资产。

请注意，imToken不收集你的任何个人信息，如电话号码、身份信息等。imToken安全团队认为子是通过社工攻击获取信息，然后假冒imToken官方人员发送短信给用户实施。

??请注意：

imToken是一个去中心化钱包，资产控制权在你自己手中，因此imToken不可能冻结你的资产。认准imToken唯一官网：https://token.im确保你下载到的是官方正版imToken后，下一步就是安全备份助记词，因为助记词一旦泄漏就会造成资产损失。

那如果有人故意把自己的钱包助记词在网络上公开，会发生什么？

助记词局

我亏够了，累了，想退出币圈，现把钱包助记词公开给大家，有缘人请拿走里面的代币。

咦？是天上掉馅饼了吗？

No！这是最新出现的一种套路。

子声称自己由于爆仓想退出币圈，现将钱包助记词公开在网络上，钱包内存有的代币赠送给有缘人。

有用户将助记词导入钱包后，发现该地址内的确存有一些代币但没有ETH，因此无法转出至个人钱包。而当用户试图向该地址转ETH作为矿工费时，子会立即将用户转入的ETH盗走。

助记词局图示

??请注意：

天上真的不会掉馅饼，请勿轻信他人冒然转账资产。

是不是妥善备份了助记词，资产安全就万无一失了？并不是，你还要警惕授权局。

空投授权局

近期有攻击者对RUNE持币者空投UniH代币。如果你收到UniH空投，将UniH和任意DApp合约进行授权，攻击者即可以此触发RUNE代币漏洞，并盗走你钱包地址中的RUNE。

如果你是RUNE持币者，??请注意：

警惕陌生空投代币，勿将陌生空投代币与任意DApp合约进行授权；imToken已将利用RUNE代币漏洞的恶意代币UniH标记为风险代币。?

最后

根据imToken安全团队提供的数据，七月份，imToken共标记风险代币12个；封禁风险DApp网站50个；标记风险地址130个。详见风控数据

如果你发现了疑似风险的代币或DApp，请及时反馈给我们：，帮助更多用户避免资产损失。

标签：TOKENTOKEKENTOKBingus Tokenimtoken下载官网地址SellTokenCryptokki

AVAX热门资讯