imToken 錢包安全月報 3 期｜如何確保你的錢包是正版？_TOKEN:FairyLand Token

你覺得，錢包安全最重要的一步是什么？

以前我認為錢包安全最重要的是備份助記詞，但現在我的答案變了。

為什么？

在解釋原因之前，我想先問你個問題：你的imToken是從哪里下載的？有沒有擔心過自己下載的是假冒的imTokenApp？

下載imTokenApp的常見方式

百度搜索imToken非小號等第三方網站AppStore搜索imToken在網頁中輸入imToken官網：https://token.im這幾種方式中，只有第四種百分之百能確保你下載的是官方正版imToken。如果是通過其他方式下載的，均有可能會下載到假App。

在imToken錢包安全月報1期中，我們曾披露過騙子在某度上購買了「搜索關鍵詞」及廣告位，用戶搜索imToken時，搜索結果會顯示騙子網站，導致用戶在這些網站上下載到假的錢包應用。

Way Network已完成IMTP開發，可為Web3應用提供廣義跨鏈通信:1月20日消息，基于零知識證明的全鏈互操作協議Way Network已完成子協議IMTP的開發。Way Network除了能做zkBridge用于資產跨鏈之外，還能為Web3應用提供安全而快速的廣義跨鏈通信。

Way的子協議Interchain Message Transmission Protocol （IMTP）是一種由zkSpark進行證明的鏈間信息傳輸方案，用于為DeFi dApp提供鏈上倉位預警、消息通知，為社交dApp提供鏈上Direct Message，為鏈上郵箱或鏈上簽字dApp提供低延遲通信。[2023/1/20 11:22:43]

而且騙子還假冒imToken市場部門人員聯系非小號，將非小號中的imToken下載地址篡改為騙子網站，imToken安全團隊發現后已第一時間聯系非小號進行修正。

imToken前投資負責人Queenie Wu加入IOSG Ventures，成為其合伙人:7月29日消息，imToken前投資負責人Queenie Wu加入IOSG Ventures，成為其合伙人，Queenie曾任職于imToken（最早的非托管錢包之一，擁有1500多萬的用戶量），是其唯一的投資員工。她主導投資超過30個項目，涵蓋L1/L2、中間件、數據分析和Defi等領域，成為了Polkadot、Blockfolio、MatterLabs(zkSync)、Aztec、Aurora、Starkware、LayerZero、Nansen、Gelato、Defi Alliance等項目的早期投資方。

Queenie表示希望與IOSG一起攜手通過系統性的行業研究、資源網絡和項目運營經驗等為加密行業的創業者們提供更全面的幫助。

IOSG Ventures于2017年正式成立。迄今為止，已投資八十多個項目，涵蓋L1/L2、中間件、DeFi和Gaming等板塊。此外，IOSG筆耕不暇，撰寫了270余篇文章，累計閱讀量達百萬次；其Kickstarter Grant項目觸及了全球超過400個早期團隊；主辦或聯合主辦了50余次黑客松和見面會；還有每年都會舉辦的IOSG Old Friends Reunion（老友記），為行業從業者提供了亞洲最好的分享與交流的舞臺。[2022/7/29 2:46:15]

??請注意：

imToken錢包負責人阿樹：哪個Rollup會勝出要看市場和用戶選擇:金色財經現場報道，由金色財經主辦的“2021共為·創新大會”4月11日在上海舉行，本次大會以“DeFi的創新進階”為主題。imToken錢包負責人阿樹在“探路：2021ETH 2.0的星辰大海”圓桌上表示，zk-Rollep沒有通用合約支持能力，zkSync目前主要是支付、轉賬功能，其最新路線圖是在5月份發布通用合約支持能力，8月份主網上線。 樂觀Rollup提款周期時間長。哪個Rollup會勝出要看市場和用戶選擇。Layer2發展的一個重點是交易所支持，但他們有智能鏈，是一個矛盾的地方。[2021/4/11 20:07:28]

如果你是在2021年5月16日至2021年8月8日從非小號等第三方渠道下載安裝的imToken均存在資產被盜風險，請盡快停止使用！從唯一官方下載渠道重新下載安裝imToken并進行資產轉移。

USDK穩定幣上線區塊鏈數字貨幣錢包imToken:2月28日，據OKLink官方消息，USDK穩定幣正式上線區塊鏈數字貨幣錢包imToken，用戶可基于imToken享受USDK資產存儲等相關服務。imToken錢包旨在為區塊鏈領域的用戶提供安全放心、簡單好用、功能強大的數字資產管理服務，現支持ETH、BTC、EOS等多個幣種。

據了解，USDK是OKLink與美國信托公司Prime Trust聯合推出的合規穩定幣業務，錨定1:1美元兌換。由審計公司EideBailly每月出具審計報告，確保資產透明。[2020/2/28]

與此同時，imToken安全團隊正在進行第三方下載渠道排查，針對假冒下載鏈接進行替換下架，同時將此類惡意事件反饋給進行偵查處理。

所以再回到開頭的問題，錢包安全最重要的一步是什么？我的答案是，記住imToken的官網地址https://token.im，確保自己下載的是官方正版App。

另外，如果你是從蘋果AppStore下載的，請認準開發者為IMTOKENPTE.LTD.開發的App，其他所有的均為假冒imTokenApp，請自行排查，避免造成資產損失。

除了imToken，你在使用其他錢包，如麥子、TokenPocket或MetaMask時都請務必從官網進行下載。

麥子官網：https://mathwallet.orgTokenPocket官網：https://www.tokenpocket.proMetaMask官網：https://metamask.io由于近期此類假App詐騙事件頻發，有一位新來imToken的同事問：能否通過對有手機號信息的客戶發送「友情風險提示」短信，降低欺詐概率？

老同事則拍拍他的肩膀：少年，imToken是一個去中心化錢包，不收集用戶的電話號碼等任何個人信息，所以沒法通過發短信的方式提醒用戶這類詐騙。

所以如果你有收到來自聲稱imToken官方的短信或電話，請提高警惕，對方一定是騙子！

短信詐騙

最近有用戶收到短信聲稱其imToken賬戶涉嫌黑幣交易，需立即點擊XX網絡進行驗證，否則將永久凍結。

如果你點擊短信中的鏈接，就會進入假反洗錢認證網站或假imToken風險解除網站，下載假冒的imTokenApp導致助記詞泄漏，被騙子盜走資產。

請注意，imToken不收集你的任何個人信息，如電話號碼、身份信息等。imToken安全團隊認為騙子是通過社工攻擊獲取信息，然后假冒imToken官方人員發送短信給用戶實施詐騙。

??請注意：

imToken是一個去中心化錢包，資產控制權在你自己手中，因此imToken不可能凍結你的資產。認準imToken唯一官網：https://token.im確保你下載到的是官方正版imToken后，下一步就是安全備份助記詞，因為助記詞一旦泄漏就會造成資產損失。

那如果有人故意把自己的錢包助記詞在網絡上公開，會發生什么？

助記詞騙局

我虧夠了，累了，想退出幣圈，現把錢包助記詞公開給大家，有緣人請拿走里面的代幣。

咦？是天上掉餡餅了嗎？

No！這是最新出現的一種詐騙套路。

騙子聲稱自己由于爆倉想退出幣圈，現將錢包助記詞公開在網絡上，錢包內存有的代幣贈送給有緣人。

有用戶將助記詞導入錢包后，發現該地址內的確存有一些代幣但沒有ETH，因此無法轉出至個人錢包。而當用戶試圖向該地址轉ETH作為礦工費時，騙子會立即將用戶轉入的ETH盜走。

助記詞騙局圖示

??請注意：

天上真的不會掉餡餅，請勿輕信他人冒然轉賬資產。

是不是妥善備份了助記詞，資產安全就萬無一失了？并不是，你還要警惕授權騙局。

空投授權騙局

近期有攻擊者對RUNE持幣者空投UniH代幣。如果你收到UniH空投，將UniH和任意DApp合約進行授權，攻擊者即可以此觸發RUNE代幣漏洞，并盜走你錢包地址中的RUNE。

如果你是RUNE持幣者，??請注意：

警惕陌生空投代幣，勿將陌生空投代幣與任意DApp合約進行授權；imToken已將利用RUNE代幣漏洞的惡意代幣UniH標記為風險代幣。?

最后

根據imToken安全團隊提供的數據，七月份，imToken共標記風險代幣12個；封禁風險DApp網站50個；標記風險地址130個。詳見風控數據

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

Tags：TOKTOKETOKENKENimkey只支持imtoken嗎FairyLand TokenT99 TokenimToken快速下載

芝麻開門交易所下載