imToken 钱包安全月报 8 期:我的密码没有泄漏,为什么资产被盗走
来源:    发布时间: 2023-12-28 17:46   62 次浏览   大小:  16px  14px  12px
10 月初,骗子在各种搜索引擎购买广告位和竞价排名,引导用户访问假网站并下载假钱包,导致用户的资产被盗。

10 月初,骗子在各种搜索引擎购买广告位和竞价排名,引导用户访问假网站并下载假钱包,导致用户的资产被盗。其中有一些不清楚资产被盗原因的用户便向 imToken 咨询:我的密码没有泄漏,为什么资产被盗走了?


密码与数字资产安全之间的关系是很多刚接触去中心化钱包用户的常见问题,新手用户误以为只要密码没有泄漏,资产就是安全的,其实对于数字资产的安全保管,助记词才是关键,一旦助记词泄漏,无论他人是否知晓你的密码,都可以盗走你的资产。


助记词,密码和数字资产三者之间的关系,我们用一个例子来说明。


当我们创建了一个去中心化钱包时,就像是创建了一家由你掌控的银行。助记词 / 私钥就是打开银行中金库的钥匙。这把钥匙至关重要,需要存放在安全的地方,例如放在保险箱里。而打开保险箱的密码就是我们在创建钱包时设定的密码。


当我们在用去中心化钱包进行转账时,就像是进银行打开金库取款。我们需要用密码解锁保险箱取得助记词 / 私钥,然后用它开启银行金库。看到这里,你是否可以 Get 到:去中心化钱包中资产安全的关键是助记词 / 私钥这把钥匙。在区块链上,助记词代表着资产所有权。一旦他人获取了你的助记词,无论是否知晓你的密码,都能盗走你的资产。


下载了假钱包的用户资产之所以会被盗,是因为假钱包会暗中上传用户的助记词 / 私钥等信息给骗子。而真钱包是不会保存用户这些信息的,钱包的助记词 / 私钥只有用户自己知道。所以下载正版 imToken 非常重要!


如果你还不知道怎么正确下载 imToken,点击了解:


如何辨别 imToken 真假官网?


如何安全下载 imToken?


imToken 一直在行动

授权安全再升级

授权诈骗一直是诈骗案件里的一个典型,且骗子往往会使用个人地址诱导用户进行授权,盗取用户资产。针对此类骗局,imToken 再次升级了对操作授权风险的提醒,将授权的地址提前解析,区分个人地址以及合约地址。如果你对个人地址进行授权,imToken 就会进行风险提示弹窗,强烈建议用户取消授权,为用户的资产提供更加全面的保护。


推荐使用地址本转账

近期相同尾号地址骗局猖獗,除了转账之前仔细核对收款地址之外,imToken 推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。


如何使用地址本转账

设置地址本


打开 imToken 钱包,并依次点击「我」-「地址本」找到地址本功能,点击右上角「+」即可添加 12 条公链的地址。


注:设置后,请检查地址准备无误后再使用。使用地址本转账


这里以在 TRX 钱包转账 USDT 为例。选择 USDT 代币并点击「转账」进入转账页面,点击右侧的图标 image2.png进入地址本选择地址,输入转账金额并确认转账信息后,点击「下一步」输入密码即可转账。
十月份,imToken 共标记风险代币 22 个;封禁风险 DApp 网站 393 个;标记风险地址 756 个。


详见风控数据


另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。


最后

最近市场动荡,越来越多人选择使用去中心化钱包。对于涌入的新人来说,安全意识必不可少!如果你或者你身边的人想了解更多安全知识,可以在 imToken 钱包内的「我」-「钱包指南」学习。