TOK:關于新型騙局的三大疑惑｜imToken 錢包安全 12 期_TokenAsset

去年，imToken揭示了一系列新型騙局，如相同尾號地址、TRX多重簽名等。這些騙局不僅狡猾，而且復雜，讓一些用戶難以理解和防范。因此，本期錢包安全月報將解答用戶在理解這些新型騙局時的常見疑惑，并提供相關的防范建議。

疑惑一：代幣轉錯地址，客服是否能幫我退回資產？

在解答這個疑惑之前，請先思考這個問題：如果你想轉賬給一個轉過的地址，你是否會直接從錢包交易記錄中復制地址再轉賬？

如果是這樣，你就要小心了。因為騙子就是利用這個習慣，生成相同尾號的偽裝地址，并向用戶小額轉賬。這樣一來，騙子的地址就會出現在用戶的交易記錄中。如果用戶不仔細檢查地址，就可能會誤轉到騙子的錢包里。這就是相同尾號地址騙局。

Aragon關于ANJ合并轉換為ANT的提案已通過:據Aragon官方推特消息，ANJ合并轉換為ANT的提案已通過，并將進行最后的ANT投票，以決定ANJ持有者的轉換價格。最終ANT投票將于世界標準時間11月23日16:00（北京時間24日零點）開始，持續48個小時。據悉，為了調整激勵機制，提案建議為愿意鎖定轉換成ANT的ANJ持有人支付更高的溢價，希望退出的ANJ持有人溢價較低。[2020/11/21 21:32:37]

有些用戶不小心轉錯給騙子后，找到客服要求將這筆資產退還。然而，區塊鏈上的轉賬一旦成功，就不可逆轉。

因此，在轉賬前核對地址的正確性是十分重要的，大家可以借助錢包的一些便捷功能來確保地址準確，比如imToken錢包的地址本功能，將常用的地址記錄在地址本里，下次轉賬的時候可以一鍵輸入。

動態 | Roger Ver認同億萬富翁Mark Cuban關于比特幣采用問題的評論:“比特幣耶穌”Roger Ver在推特表達了他對億萬富翁Mark Cuban的支持，Mark Cuban在過去幾周里一直在與加密界進行激烈的辯論。Ver表示， “加密社區應該聽取Mark Cuban這樣的真正商業人士的意見。加密貨幣需要非常簡單，每個人都可以輕松地使用它來解決真正的問題。”Cuban最近在推特辯稱，比特幣支持者不需要想出復雜的論點來說服他站在他們那邊。取而代之的是，他們需要簡化它，以使加密貨幣對主流更具吸引力。兩周前，他聲稱，他并不反對比特幣本身。他覺得比特幣的問題是它缺乏消費者。因此，他敦促激進的比特幣支持者讓他們的鄰居相信第一個去中心化加密貨幣（即比特幣）的優勢。（U.Today）[2019/12/30]

imToken地址本功能

動態 | Mike Novogratz贏得關于比特幣價格的賭注:Galaxy Digital首席執行官Mike Novogratz在推特高興地宣布，他贏得了與加密批評家Nouriel Roubini的賭注。12月25日，BTC價格仍高于6000美元。據悉，Novogratz和Roubini在2019年5月舉行的SALT 2019會議上就比特幣的未來展開激烈爭論，當時比特幣價約為6000美元。Novogratz決定跟Roubini打賭。“如果圣誕節的時候它超過6000美元，你必須穿一件寫著‘我愛比特幣（I love bitcoin）’的襯衫。如果沒有超過，我會穿一件T恤，上面寫著‘Nouriel是對的（Nouriel was right）’。\"不過，Nouriel Roubini從未公開接受該賭注，這意味著即便Novogratz贏了賭注，他終究不會穿那件“我愛比特幣”的衣服。（U.Today）[2019/12/26]

疑惑二：為什么我擁有私鑰，卻無法轉移我的資產？

聲音 | 朱幼平：《中國金融穩定報告（2018）》中關于加密資產的看法系援引2013年說法:據搜狐報道，國家信息中心中經網管理中心副主任朱幼平稱，前日（2018年11月2日），中國人民銀行發布《中國金融穩定報告（2018）》，稱比特幣、以太幣等為加密資產，是一種民間金融資產的說法，實際上，這個報告用的是央行2013年發布的《關于防范比特幣風險的通知》中的說法。[2018/11/4]

在絕大多數情況下，擁有私鑰就相當于擁有了錢包的所有權，可以自由地轉賬自己錢包的資產。但是，如果你遇到了TRX多重簽名騙局，被不法分子修改了賬戶權限，那么你就可能無法轉移資產了。

多重簽名是一種區塊鏈技術，旨在提高賬戶的安全性。該技術通過讓多個地址共同控制一個賬戶，并且只有在滿足一定的簽名閾值后才能執行交易，從而增加對賬戶的保護。舉個例子，一個2/3的多簽錢包，表示3個人擁有簽名權，而2個人簽名就可以支配這個賬戶里的資金。

然而，多重簽名技術也可能被不法分子利用，來實施詐騙。在這種騙局中，其行騙手法分為兩步：

在搜索引擎購買廣告位等方式，誘導用戶下載假App，獲取用戶的私鑰騙子獲取了用戶的私鑰，再利用多重簽名技術將用戶的賬戶設置成2/2的多簽錢包，這意味著該賬戶在轉賬時需要2個簽名才可以執行交易：一個是用戶的賬戶，一個是騙子的賬戶。

一個被修改權限的賬戶

由于騙子已經獲取了用戶的私鑰，他們可以隨心所欲地轉走用戶的資產。而用戶卻不知道騙子的賬戶私鑰，只能眼睜睜地看著自己的錢被控制。

這種情況下，即使找到客服也無法修改賬戶權限。因為imToken是一款非托管錢包，用戶私鑰自持。只有同時擁有騙子和用戶的賬戶私鑰才可以進行修改賬戶權限、轉賬等操作。

目前，這種騙局隱蔽且流行。為了避免更多用戶上當受騙，imToken團隊提醒大家：

請務必在官方渠道下載imToken：imToken唯一官網：https://token.im/如果遇到下載問題，可發送「下載」至獲取最新版imToken。定期檢查TRX錢包賬戶權限。點擊可直達教程。疑惑三：我收到了詐騙短信，是誰泄露了我的信息？

近期，有用戶反映自己收到了詐騙短信。這些詐騙短信假冒imToken官方人員，并以「暫停提幣功能服務」「imToken舊版本關停」等理由，誘導用戶訪問假網站并輸入助記詞，導致用戶遭遇資產損失。

用戶收到的詐騙短信

請注意，「暫停提幣功能服務」「imToken舊版本關停」都是虛假信息。imToken各項功能及服務均正常，用戶無需擔心。

不少用戶收到這些短信的時候會感到困惑，為什么騙子知道我的手機號碼？難道是你們泄露了我的信息？

其實不然。imToken是一個去中心化的錢包，不會收集用戶的手機號碼、身份證等個人信息。imToken安全團隊認為騙子是通過非法途徑獲取了用戶在交易所注冊的手機號碼，并且假定對應號碼歸屬者使用imToken錢包，然后通過廣撒網的方式發送短信釣魚詐騙。

因此，如果你收到了聲稱來自imToken的短信或者電話，對方一定是騙子！

最后

imToken一直把用戶的資產安全放在心上。除了安全科普外，imToken安全團隊在二月份共標記了12個風險代幣、50個風險DApp網站和130個風險地址，幫助用戶識別風險代幣等，從而避免上當受騙。

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：。

Tags：TOKKENTOKENTOKEGLI TOKENimtoken幣莫名被轉走TokenAssetisstoken

區塊鏈