關于新型騙局的三大疑惑｜imToken 錢包安全 12 期_TOK:Rewards Token

去年，imToken揭示了一系列新型騙局，如相同尾號地址、TRX多重簽名等。這些騙局不僅狡猾，而且復雜，讓一些用戶難以理解和防范。因此，本期錢包安全月報將解答用戶在理解這些新型騙局時的常見疑惑，并提供相關的防范建議。

疑惑一：代幣轉錯地址，客服是否能幫我退回資產？

在解答這個疑惑之前，請先思考這個問題：如果你想轉賬給一個轉過的地址，你是否會直接從錢包交易記錄中復制地址再轉賬？

如果是這樣，你就要小心了。因為騙子就是利用這個習慣，生成相同尾號的偽裝地址，并向用戶小額轉賬。這樣一來，騙子的地址就會出現在用戶的交易記錄中。如果用戶不仔細檢查地址，就可能會誤轉到騙子的錢包里。這就是相同尾號地址騙局。

CoinDesk：關于以太坊EIP 1559升級存在4個常見誤解:CoinDesk今日發文“關于以太坊EIP 1559升級的4個常見誤解”。其中包括誤解一：EIP 1559旨在降低以太坊的高額費用。文章表示，EIP 1559 的目標是通過創建算法模型來自動調整成本，從而降低交易費用的波動性和可預測性。然而，對以太坊費用模型內部運作的變化預計不會降低以太坊的交易費用；誤解二：EIP 1559將使以太坊的貨幣政策更具可預測性。文章認為，鑒于基本費用根據網絡活動和區塊空間需求動態調整，很難準確預測隨著時間的推移會燃燒多少以太坊；誤解三：EIP 1559很可能會導致以太坊礦工退出并攻擊網絡。文章認為，大多數礦工不太可能因為激活EIP 1559而背叛或試圖破壞以太坊。主要原因之一是礦工將不得不放棄他們本可以通過升級機器和繼續運營而獲得的獎勵；誤解四：EIP 1559將解決以太坊上的礦工可提取價值（MEV）問題。文章表示，EIP 1559降低了礦工依靠交易費用從用戶那里提取MEV的能力，但礦工通過其他方式要求交易并賺取MEV的能力在EIP 1559之下保持不變。[2021/6/19 23:49:10]

有些用戶不小心轉錯給騙子后，找到客服要求將這筆資產退還。然而，區塊鏈上的轉賬一旦成功，就不可逆轉。

聲音 | BSV支持者Calvin Ayre：今年會有很多關于“BTC不是比特幣”的訴訟:此前消息，推特已為比特幣標簽添加了Emoji圖案。BSV支持者、Coingeek創始人Calvin Ayre就此發推回復稱：“Jack（指推特創始人Jack Dorsey），BTC不是比特幣，今年會有很多關于這一問題的訴訟。你站錯隊是不會對推特有好結果的。”[2020/2/6]

因此，在轉賬前核對地址的正確性是十分重要的，大家可以借助錢包的一些便捷功能來確保地址準確，比如imToken錢包的地址本功能，將常用的地址記錄在地址本里，下次轉賬的時候可以一鍵輸入。

聲音 | Eric Conner：下周將寫文章解釋關于EIP-1599中礦工小費等問題:EthHub創始人Eric Conner此前提出了EIP-1599，認為這一提案可以 “修復” 當前以太坊手續費市場上的諸多問題。10月24日，Eric Conner發推稱，人們似乎對EIP-1599存在一些疑問，尤其是關于礦工的“小費”。下周將寫一篇FAQ文章來澄清任何疑惑。據悉，EIP-1559主要由三個部分組成：1. 將區塊Gas上限由800萬調整到1600萬；\u20282. 給每個區塊都設定BASEFEE（字面意義為“基本手續費”），在同一區塊中打包的交易都以BASEFEE作為Gas Price；并且，BASEFEE會根據此前區塊的GAS利用率動態調整，如果利用率低于50%，則降低手續費，如果利用率高于50%，則提高手續費；然而，這些手續費并不會交給礦工，而是會被協議銷毀掉；\u20283. 除了由BASEFEE確定的手續費以外，用戶還可以自定義給礦工的小費（tip）。\u2028據Eric解釋，把手續費燃燒掉是為了防止礦工通過發交易來操控BASEFEE。[2019/10/25]

imToken地址本功能

日本加密貨幣交易所BTCBOX發布關于比特幣現金硬分叉的通知:據日本加密貨幣交易所BTCBOX官網公告，5月16日比特幣現金將進行硬分叉，硬分叉新塊將在“在11個塊區塊的時間戳中值即將等于或大于1,526,400,000”進行，為應對此次分叉，BTCBOX將從5月15日22：00左右暫停BCH提取充值業務，等確認安全后將逐步再次開放，時間另行通知。期間，BCH交易業務可正常使用。[2018/5/15]

疑惑二：為什么我擁有私鑰，卻無法轉移我的資產？

在絕大多數情況下，擁有私鑰就相當于擁有了錢包的所有權，可以自由地轉賬自己錢包的資產。但是，如果你遇到了TRX多重簽名騙局，被不法分子修改了賬戶權限，那么你就可能無法轉移資產了。

多重簽名是一種區塊鏈技術，旨在提高賬戶的安全性。該技術通過讓多個地址共同控制一個賬戶，并且只有在滿足一定的簽名閾值后才能執行交易，從而增加對賬戶的保護。舉個例子，一個2/3的多簽錢包，表示3個人擁有簽名權，而2個人簽名就可以支配這個賬戶里的資金。

然而，多重簽名技術也可能被不法分子利用，來實施詐騙。在這種騙局中，其行騙手法分為兩步：

在搜索引擎購買廣告位等方式，誘導用戶下載假App，獲取用戶的私鑰騙子獲取了用戶的私鑰，再利用多重簽名技術將用戶的賬戶設置成2/2的多簽錢包，這意味著該賬戶在轉賬時需要2個簽名才可以執行交易：一個是用戶的賬戶，一個是騙子的賬戶。

一個被修改權限的賬戶

由于騙子已經獲取了用戶的私鑰，他們可以隨心所欲地轉走用戶的資產。而用戶卻不知道騙子的賬戶私鑰，只能眼睜睜地看著自己的錢被控制。

這種情況下，即使找到客服也無法修改賬戶權限。因為imToken是一款非托管錢包，用戶私鑰自持。只有同時擁有騙子和用戶的賬戶私鑰才可以進行修改賬戶權限、轉賬等操作。

目前，這種騙局隱蔽且流行。為了避免更多用戶上當受騙，imToken團隊提醒大家：

請務必在官方渠道下載imToken：imToken唯一官網：https://token.im/如果遇到下載問題，可發送「下載」至獲取最新版imToken。定期檢查TRX錢包賬戶權限。點擊可直達教程。疑惑三：我收到了詐騙短信，是誰泄露了我的信息？

近期，有用戶反映自己收到了詐騙短信。這些詐騙短信假冒imToken官方人員，并以「暫停提幣功能服務」「imToken舊版本關停」等理由，誘導用戶訪問假網站并輸入助記詞，導致用戶遭遇資產損失。

用戶收到的詐騙短信

請注意，「暫停提幣功能服務」「imToken舊版本關停」都是虛假信息。imToken各項功能及服務均正常，用戶無需擔心。

不少用戶收到這些短信的時候會感到困惑，為什么騙子知道我的手機號碼？難道是你們泄露了我的信息？

其實不然。imToken是一個去中心化的錢包，不會收集用戶的手機號碼、身份證等個人信息。imToken安全團隊認為騙子是通過非法途徑獲取了用戶在交易所注冊的手機號碼，并且假定對應號碼歸屬者使用imToken錢包，然后通過廣撒網的方式發送短信釣魚詐騙。

因此，如果你收到了聲稱來自imToken的短信或者電話，對方一定是騙子！

最后

imToken一直把用戶的資產安全放在心上。除了安全科普外，imToken安全團隊在二月份共標記了12個風險代幣、50個風險DApp網站和130個風險地址，幫助用戶識別風險代幣等，從而避免上當受騙。

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：。

Tags：TOKETOKTOKENKENRewards TokenGGS TokenvechainblockchaintokenMicroCreditToken

狗狗幣