TOKE:答題解析｜你的資產有哪些安全隱患？_TOKEN

活動預告：文末掃碼參與安全召集令活動，召集好友領imKey硬件錢包一折券等雙重好禮！

在上周有超過1000位小伙伴積極參與了我們的錢包安全自測答題活動，其中有100多人獲得了滿分???，但也有不少童鞋沒及格???。

這份自測題從下載、錢包管理、轉賬和聯系官方這四個維度協助大家檢測自己的錢包安全等級，沒有獲得滿分的童鞋，你的資產很可能存在著安全隱患。

因此請務必仔細閱讀接下來這份自測題解析，并對照著將你資產安全中存在的隱患逐個清除。

下載

1.你是通過什么方式下載imToken的？

A.從朋友或imToken客服發送的鏈接、海報中下載

B.從百度搜索imToken下載

C.從非小號等第三方網站下載

D.從imToken官網下載

解析：正確選項是D。

請注意在下載imToken時務必認準官網：https://token.im，除此之外的下載方式都極有可能下載到假冒的imToken。因為騙子會潛伏在微信群中仿冒imToken客服或通過搜索網站購買廣告位和競價排名，誘導你訪問虛假網站下載假的錢包應用。

?假錢包&假網站騙局：https://www.yuque.com/imtoken/gium5q/dt64tc?

路透社：萬事達卡和幣安終止在四個國家的加密卡合作項目:金色財經報道，路透社消息稱，萬事達卡（Mastercard）發言人通過電子郵件表示，萬事達卡和加密貨幣交易所幣安將于9月22日結束在阿根廷、巴西、哥倫比亞和巴林四個國家的加密卡項目，幣安卡允許用戶以傳統貨幣進行支付，資金來源是他們在交易所持有的加密貨幣。

萬事達卡的網站還列出了與包括Gemini在內的加密貨幣交易所的合作伙伴關系。該發言人表示，這一決定不會影響萬事達卡的任何其他加密卡計劃。

幣安沒有回復置評請求，該交易所在X平臺（以前稱為Twitter）的客戶支持帳戶早些時候表示，幣安卡“將不再向拉丁美洲和中東的用戶提供”。[2023/8/25 10:40:24]

2.上一題中提到了imToken官網，你知道以下哪個是imToken官網嗎？

A.http://in-tokens.com/

B.http://imtokenapp.com

C.https://mytoken.im

D.https://token.im

解析：正確選項是D。

下載imToken要認準唯一官網https://token.im，其余均為假冒網站。確認網站安全后，根據自己的手機系統選擇下載入口即可。

瑞信將向瑞士央行借款至多500億瑞郎:金色財經報道，瑞信表示，計劃通過一個擔保貸款項目向瑞士央行借款至多500億瑞郎。瑞信還宣布，瑞信國際擬以不超過30億瑞郎現金回購某些OpCo高級債務證券。瑞信在聲明中表示，這筆額外的流動性將支持瑞信的核心業務和客戶。瑞信將采取必要措施來創建一個更簡單，更專注于客戶需求的銀行。瑞信還就10種美元計價高級債務證券提出現金收購要約，總代價不超過25億美元；還宣布另外一項現金要約，涉及4種歐元計價高級債務證券，總代價不超過5億歐元。兩項要約均須滿足要約備忘錄所載的多項條件，要約于3月22日到期。[2023/3/16 13:07:09]

?如何安全下載imToken？https://www.yuque.com/imtoken/gium5q/vltunn?

3.在訪問imToken網站時，如何確保你訪問的是真官網？

A.確保網址為https://token.im?

B.確保網址為http://token.im

C.確保網址前方有?或??的標志

D.確保點擊網址前方的?或??標志后，有「連接安全」的提醒

解析：正確選項為A、C和D

https是http之上又多了個加密層，數據傳輸的時候加密并相對脫敏，增加網絡安全性。所以訪問imToken網站時，請務必確保網址開頭帶有https，同時也要確保點擊網址前方的?或??標志后，有「連接安全」的提醒，才可進行下一步操作。

5000萬枚USDC從USDC Treasury轉移至未知錢包:金色財經報道，Whale Alert數據顯示，5000萬枚USDC從USDC Treasury轉移至未知錢包。[2022/10/20 16:31:33]

?如何安全下載imToken？https://www.yuque.com/imtoken/gium5q/vltunn

4.在微信群里刷消息時，看到群友發了一張海報，說可以掃碼下載最新版imToken錢包存幣，并獲得空投獎勵，你會怎么做？

直接掃碼下載并存幣進去領取空投先看看其他群友是否真的領取到了空投再決定打開imToken，在App內聯系官方客服求證發個呵呵的表情包，并戳穿對方是個騙子?

解析：正確選項為C和D

imToken從未有過任何空投活動，下載imToken請務必認準imToken官網：https://token.im/。請不要通過二維碼、分享鏈接等方式下載錢包，否則稍有疏忽就會下載到假冒App，導致資產被盜。

?假錢包&假網站騙局：https://www.yuque.com/imtoken/gium5q/dt64tc?

錢包管理

1.你是如何備份錢包助記詞的？

A.直接截圖助記詞并保存到手機相冊

Cosmos生態EVM兼容鏈Evmos將更新至v8.0.0版本并啟用feesplit模塊和DApp Store:8月24日消息，Cosmos 生態 EVM 兼容鏈 Evmos 將更新至 v8.0.0 版本，改版本將啟用 feesplit 模塊和 DApp Store。其中，feesplit 支持驗證者和合約部署者分享交易費用，該機制參考了 EIP-1559 但并非銷毀交易費用而是重新分配，使得智能合約部署者可以獲得收入。DApp Store 將收納所有注冊的合約，與此類合約交互產生的費用將通過 feesplit 分配給驗證者和合約部署者，初始的比例為 50/50，未來可通過治理進行修改。[2022/8/24 12:45:20]

B.將助記詞按照順序抄寫下來并進行交叉驗證

C.用筆抄寫在筆記本上，并告知家人、朋友共同妥善保管

D.將助記詞保存在QQ郵箱、微信收藏等地方

解析：正確選項為B。

誰擁有助記詞，誰就擁有錢包的使用權，所以一定要做好這兩點：備份助記詞和妥善保管。

手機相冊、QQ郵箱、微信收藏等傳輸或者存儲方式均會導致助記詞泄露，增加資產被盜風險。

備份助記詞時，應盡可能采用物理介質，例如用筆抄在紙上或使用「助記詞密盒」等。

另外如果你錢包內存放的資產額度較大，推薦你使用imKey硬件錢包加強安全防護等級哦。

NFT項目EpoLabs的Discord服務器遭攻擊:7月30日消息，據CertiK監測，NFT項目EpoLabs（前Eponym）的Discord服務器遭到攻擊，在該團隊重新獲得賬號控制權之前，請社區用戶不要點擊任何公告。[2022/7/30 2:48:07]

?了解imKey硬件錢包是什么：https://www.yuque.com/imtoken/gium5q/ty4z35?

2.當你發現錢包的私鑰/助記詞泄露時，會怎么做？

A.沒關系，別人不知道我的錢包密碼，我可以繼續使用該錢包

B.重新創建一個安全錢包，并將舊錢包的資產轉入安全錢包

C.修改錢包私鑰/助記詞，以防資產被盜取

D.把私鑰/助記詞發送給imToken客服，讓客服協助資產轉移

解析：正確選項為B。

助記詞是未經任何加密措施保護的私鑰，一旦有人得到了你的助記詞，就等同于掌控了你的錢包。即使對方不知道你的錢包密碼，一樣可以將你的資產轉走。

私鑰/助記詞與錢包地址是一一對應的，無法進行修改。同時，imToken是一個去中心化錢包，客服可以指導你安全轉移資產，但無法代替你進行操作。

?為什么一定要備份助記詞：https://www.yuque.com/imtoken/gium5q/usvh4v

3.你在刷微博、B站時看到有網友哭訴因為爆倉，心灰意冷想退出幣圈。錢包助記詞公開給大家，里面還有一些價值代幣，有緣人請拿走。這時你會：

A.出于好奇，將助記詞導入錢包內查看

B.在群里詢問群友這個是不是真的

C.趕緊將助記詞導入錢包，并轉入ETH作為礦工費將錢包內的價值代幣轉出

D.意識到是個騙局，對這個助記詞一笑而過

解析：正確選項為D。

當你將助記詞導入錢包后，會發現該地址內的確存有一些代幣但沒有ETH，因此無法轉出至個人錢包。而當你試圖向該地址轉入ETH作為礦工費時，騙子會立即將你轉入的ETH盜走。

天上真的不會掉餡餅，請勿輕信他人冒然轉賬資產。

所以，請捂好自己的錢袋子。

4.imToken消息中心提醒你收到了FIL、AAMT等空投代幣，你在查看這些代幣信息時發現可以將空投幣兌換等量TRX，這時你會：

A.上網搜索這些代幣的空投信息，看看有沒有相關報道

B.點擊代幣信息中的鏈接進行兌換

C.認為既然是imToken中收到的空投代幣，那肯定是安全的

D.在imToken內聯系官方進行咨詢

解析：正確選項為A和D

請注意，當你點擊兌換時，騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權，一旦輸入密碼，騙子就獲得了轉走你錢包中代幣的權利。

此外，imToken的DApp瀏覽器是開放的，用戶可以從imToken訪問第三方網站并不代表對應網站安全或imToken與這些網站有合作。如你不確定自己的操作是否會對資產構成風險，可以通過發郵件咨詢imToken官方。

轉賬

1.朋友發給了你一個收款二維碼，你在掃碼轉賬時會怎么做？

A.掃碼后再一次仔細核對地址，確認無誤后再輸入金額進行轉賬

B.查看掃碼后imToken是否有彈出第三方DApp訪問的提示，確認沒有后再進行轉賬

C.查看掃碼后轉賬頁面右上角是否有二維碼掃描的圖標，確認沒有后再進行轉賬

D.查看掃碼后轉賬頁面右上角是否有「···」和「X」的圖標，確認沒有后再進行轉賬

解析：正確選項為A、B和D

請注意，掃描收款碼后應直接跳轉轉賬頁面，若掃碼后出現第三方DApp訪問提示，說明收款碼已被替換，掃碼后訪問的是詐騙網站。

此外，你還可以通過轉賬頁面的右上角圖標辨別，若右上角為「···」和「X」，則說明是詐騙網站。

假收款二維碼騙局

?假二維碼騙局：https://www.yuque.com/imtoken/gium5q/rzhdqf

聯系官方

1.某天你接到了一通來自交易所的電話，對方問你：請問是XX先生/女士嗎？你的賬戶涉嫌黑幣交易，需在客服協助下進行資金核驗洗脫嫌疑。請問接到這樣的電話時，如何證明對方是交易所的官方工作人員？

A.對方可以提供在交易所的工作證

B.對方可以提供我的個人賬戶信息

C.對方可以提供我近期在交易所的訂單信息

D.打開交易所App或通過官網求證

解析：正確選項為D。

騙子會通過非法渠道例如暗網獲得你的個人信息，當你遇到聲稱來自交易所的客服時，請務必通過官網或App內的聯系方式向官方求證。

?假交易所客服騙局：https://www.yuque.com/imtoken/gium5q/adrgtv

好啦，看完了本次測試題的解析，接下來讓我們看看這次活動中獎的幸運鵝們～

中獎名單

巧巧rain陌年微涼恭喜以上3位童鞋，在本次答題活動中取得了優異成績，獲得imToken限量版禮盒套裝一份。

imToken限量版禮盒套裝

劉勇楓動立即財源滾滾來白不分不符常理Hollow_記憶ATOM吃了面子果實恭喜以上8位積極參與本次活動的童鞋，獲得imToken實物版18K噴金徽章一份。

imToken實物版18K噴金徽章

恭喜以上所有中獎的童鞋，我們會在3個工作日內與你聯系。

也感謝所有參與本次活動的童鞋們，如果沒有中獎也不必可惜～因為今天我們的「安全員召集令」活動開啟啦！

掃描海報二維碼參與活動，即有機會獲得典藏版POAP動態勛章，邀請好友一起參與還可領取imKey硬件錢包一折券等好禮！

Tags：TOKETOKENTOKKEN3X Short Tether Gold TokenOrganic TokenGaruda TokenAFRICA RISE TOKEN

歐易交易所