在數字資產行業,安全是永恒的話題。從智能合約到交易所,再到數字錢包,安全事件往往給人們帶來慘痛的代價和痛苦的回憶。然而,大多數沒有經歷過安全事件的人,卻依舊存在僥幸心理。最近imToken安全團隊梳理了一些經典案例,希望能引起你警覺,防微杜漸。
原文標題:《安全:幣圈熱門騙局大揭秘!》文章來源:公眾號imToken作者:imToken安全團隊
常見騙局類型
類型Ⅰ:「搬磚套利」引起的連環騙局
手法:
1、通過「幣用」或「Telegram」將用戶拉到「xxx搬磚套利中文討論群」中;2、騙子發送假的TUSD或BITUSD,用戶會誤以為是真的幣;3、在用戶發現被騙之后,如果主動找到群內客服,那么會有「假冒imToken官方客服」利用釣魚網站騙取用戶私鑰,從而造成二次傷害;4、如果用戶不主動聯系「假冒客服」,那么會有「假冒受害者」主動聯系受害者,利用釣魚網站騙取用戶私鑰,從而造成二次傷害。
YIN Finance與去中心化數字錢包imToken達成合作:1月3日消息,去中心化流動性管理協議YIN Finance宣布與去中心化數字錢包imToken達成合作,為用戶帶來更加多樣化和互補的投資渠道。[2022/1/3 8:21:02]
值得注意的是,這類案件,騙子是利用用戶:
1、貪小便宜;2、對真假代幣認識不足;3、對私鑰認識不足;4、對官方網址及社群渠道不了解。
等問題,定向的發動攻擊,連續行騙,不光使用戶財產遭受了不可挽回的損失,在心理層面上,也讓受害人難以接受。
類型II:仿冒imToken官網的釣魚網站或仿冒App
最近,我們看到了一些假冒imToken官網的釣魚網站,該類網站幾乎都包含「一鍵撤銷轉賬」或「輸入助記詞撤銷交易」等內容,誘導用戶輸入助記詞或私鑰。
動態 | 偽造imtoken官方電報群詐騙,大量用戶私鑰遭竊取:據降維安全實驗室(johnwick.io)報道,有大量用戶反饋稱遭受imtoken電報釣魚詐騙。釣魚賬號創建imtoken官方求助反饋電報群并充當管理員身份,管理員偽裝成imtoken官方工作人員,索要用戶助記詞或者私鑰等敏感信息,目前該電報群內人數已達6000人,已有大量用戶私鑰被竊取。降維安全實驗室建議用戶保持警惕,不要向任何人提供私鑰、助記詞、驗證碼等敏感信息,謹防上當受騙。
imtoken虛假電報群:https://t.me/tokenim
imtoken官方電報群:https://t.me/imtokenGroup[2019/4/8]
還有假冒官方的App-imTokenPlus,以及打著和imToken合作騙人的錢包Sumtoken。imToken提醒諸位用戶,該類錢包可能存在中心化存儲用戶私鑰的可能。
聲音 | imToken創始人何斌:推廣應用需降低技術壁壘 增強用戶安全教育:金色財經9月20日現場報道,在新加坡共識大會錢包圓桌討論中,imToken創始人、CEO何斌表示,當前微信和支付寶等移動端支付已經相對成熟,現金已經逐漸淡出人們的生活,在加密錢包應用方面我們需要在保證用戶安全的前提下讓更多的用戶來了解多中心化,了解如何保護其私鑰的安全,這樣才能進一步推廣行業應用;隨著以太坊和智能合約的出現和不斷發展,當加密應用的技術壁壘被降低,大量應用和用戶出現時我們會迎來屬于加密行業的“網景時代”。[2018/9/20]
類型III:仿冒imToken官方工作人員
在Telegram、幣用或微信上,有些不法分子,將自己的頭像及信息換成類似imToken官方人員的樣式,借幫助用戶解決問題的名義,向用戶索要私鑰,或給用戶提供釣魚網站地址。再次提醒大家:切記!imToken官方人員不會以任何理由向用戶索取私鑰或助記詞等信息。
XCARE和IMT達成戰略合作協議:五一假期,XCARE 和IMT 團隊達成戰略合作協議,將在應用場景,社區運營,礦工獎勵等方面進行深度合作,共同推進區塊鏈在生命科學領域的發展,據悉,雙方項目將在5月底前落地。[2018/4/30]
類型IV:資金盤或傳銷類代幣
很多傳銷類項目,都打著和imToken合作幌子招搖撞騙。這類項目雖然不會出現向用戶索要私鑰的情況,但因為其代幣沒有真實價值,很容易崩盤,從而導致大量用戶的資產蒙受損失。
像2019年2月,已經被定性為傳銷項目的Plustoken,號稱自己是繼imToken之后的第二大錢包。該錢包打著雙向套利的噱頭,用戶在使用錢包的時候,需將ETH等主流幣兌換成其平臺幣Plus,而所有的Plustoken投資者在將手中資金轉換為Plus代幣之后,均存放在個人的Plustoken錢包之中。而Plustoken卻并未上線任何交易所,只是通過每日群內播報的形式,宣傳價格上漲。
近期imToken從社區觀察到又有一批換馬甲的傳銷項目席卷而來,我們想提醒一下廣大用戶,投資代幣是一項高風險的行為,哪怕投資的是10年驗證的比特幣,也會經歷各種大起大落,更不用提那些來路不明的「宇宙最強」區塊鏈項目!
如何防范?
imToken安全團隊教你幾招:
1、切勿向任何人泄露助記詞、Keystore或私鑰,哪怕是所謂的「官方人員」;2、切勿向第三方網站或工具輸入助記詞、Keystore或私鑰;3、imToken官方網址為https://token.im快將它放到你的網頁收藏夾內,以防下次不明真相;4、imToken目前只有一款App,其他諸如imTokenPlus,sumtoken等,都不是真的imToken;5、請認準官方反饋渠道,切勿在其他渠道尋求imToken產品方面的幫助;6、切勿貪小便宜,花低價購買假冒的ETH,Bitcoin,HT,TUSD等代幣,在使用imToken過程中,如果搜到沒有代幣信息、Logo圖標的同名假冒代幣,可以通過工單系統向imToken官方人員反饋,并咨詢代幣真實信息;7、不要被傳銷類代幣高額的回報以及虛假宣傳蒙蔽了雙眼!
此外
imToken是去中心化錢包,一個代幣如果能顯示在imToken當中,并不代表imToken官方與其合作,或主動支持該代幣。拿以太坊舉例,只要符合ERC20標準,代幣都會自動顯示。
所以,如果你發現某類代幣是高風險代幣,并顯示在imToken中,你可以通過郵箱向我們舉報,imToken安全團隊會第一時間做出響應,核實后標記為風險代幣,以警示其他用戶。
同時我們也歡迎用戶向我們分享你所經歷的案件,或發現的一些騙局。幫助更多的人,避免遭受資產損失!
來源鏈接:mp.weixin.qq.com
本文來源于非小號媒體平臺:
鏈聞速遞
現已在非小號資訊平臺發布1篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/3626574.html
騙局法律犯罪imtoken錢包
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
從「安全」視角觀察StakingEconomy的必要性
下一篇:
Intel再曝僵尸負載漏洞:直接獲取密碼、2011年后電腦都受影響
Tags:TOKTOKEKENTOKENiTokenPublish TokenDragon Kart Tokenimtoken幣的價格從哪里獲取
BTC從4月初的4000美元一路強勢上漲至目前8000美元上方,幣價直接翻倍,其余一些強勢主流幣包括一些潛力小幣均出現了跑贏大盤的漲幅,相信很多朋友目前都有這種FOMO心理,感覺錯失了大行情.
1900/1/1 0:00:00「站在風口上,豬都能飛起來。」雷軍曾說的這句話激勵了不少年輕人去踏上新技術的風口,數字貨幣就是其中之一,而一些不法分子利用很多人對于幣圈暴富神話的向往編造一個又一個的幣圈騙局,吸引韭菜入套.
1900/1/1 0:00:00今天封面是《吃馬鈴薯的人》,文森特·梵高CryptoNews上有篇報道,富達對400多家美國投資機構做了一項關于數字貨幣的調查,結果顯示已有四分之一的機構已經接觸數字貨幣.
1900/1/1 0:00:00作者:慢霧安全團隊文章來源:慢霧科技 0概述 說到智能合約漏洞,第一時間映入腦海的可能都是算法溢出,call()函數濫用,假充值等漏洞,畢竟這是在很多智能合約上都有實例.
1900/1/1 0:00:00昨日晚,用來存儲并發送以太以及ERC20代幣的網頁版錢包MyEtherWallet遭遇網絡攻擊,截止發稿時共216個以太被盜,損失資金約為15.3萬美元.
1900/1/1 0:00:00安全研究員AnuragSen發現一個公共亞馬遜網絡服務數據庫,其中包含超過4900萬個Instagram賬戶的聯系信息。Facebook是Instagram和大多數其他社交媒體的壟斷所有者.
1900/1/1 0:00:00