imToken 钱包安全月报 11 期:切勿点击虚假广告窗口!
来源:    发布时间: 2023-12-28 17:57   57 次浏览   大小:  16px  14px  12px
2023 年 1 月 15 日,一位区块链业内的 KOL 发布推文称黑客入侵了他的电脑,导致他失去了冷钱包内的全部数字资产。

2023 年 1 月 15 日,一位区块链业内的 KOL 发布推文称黑客入侵了他的电脑,导致他失去了冷钱包内的全部数字资产。


对于没有接触过冷钱包的人来说,这个概念可能比较陌生。冷钱包是一种完全隔绝于网络环境下创建的离线钱包,所以其受到黑客攻击和网络威胁的风险较低,更适合于存储大额或长期持有的数字货币。目前,常见的专业冷钱包设备有 imKey、Ledger 等。


虽然  提到了冷钱包的优势在于更安全,但为什么这位 KOL 的资产还会被盗取呢?据该 KOL 透露,事件起因是他在谷歌下载某软件时误点了广告链接,下载了恶意软件,使得黑客得以入侵他的电脑。


通常,当你下载并打开这类恶意软件时,它们会扫描你的计算机,查找助记词等敏感信息并传给黑客。


而在黑客入侵前的一个月,这名 KOL 还犯了一个错误——将冷钱包的助记词导入联网的电脑中。助记词一旦联网,冷钱包就变成了热钱包,失去了冷钱包对助记词的安全防护。


于是,黑客便通过网络和恶意软件获取了这名 KOL 的钱包助记词,盗取了他的资产。


虽然将资产存放在冷钱包内是业内公认的最安全的存储方式之一,但是如果没有良好的安全意识和习惯,使用再安全的工具都会被黑客盗走。那么我们应该如何避开此类事件呢?


不要随意点击搜索引擎的广告链接以及不明网站,建议将常用的网址进行收藏,防止被钓鱼网站欺诈。


请勿将冷钱包的助记词 / 私钥导入联网的环境。冷钱包之所以安全的一大特点是私钥离线生成和存储,一旦将私钥导入联网的环境,就变成热钱包了,这样会失去冷钱包的安全防护作用。


imToken 一直在行动


安全提醒 | 警惕短信诈骗


近期,诈骗分子假冒 imToken 官方人员,通过发送短信等方式联系用户,谎称「imToken 将暂停提币功能」或者「旧版本将于近日关停」,诱导用户访问假网站并输入助记词,导致用户遭受资产损失。


安全提醒:


imToken 不会通过短信或电话主动联系用户,所有通过短信或电话主动联系你的都是骗子


imToken 是去中心化钱包,用户资产均记录在链上,不存在所谓的「资产冻结」


妥善保管自己的助记词或私钥,不要泄漏给任何人


认准 imToken 唯一官网:https://token.im


安全风控


一月份,imToken 共标记风险代币 478 个;封禁风险 DApp 网站 54 个;标记风险地址 1480 个。


详见风控数据。


另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。