你覺得，錢包安全最重要的一步是什么？
以前我認為錢包安全最重要的是備份助記詞，但現(xiàn)在我的答案變了。
為什么？
在解釋原因之前，我想先問你個問題：你的 imToken 是從哪里下載的？有沒有擔心過自己下載的是假冒的 imToken App？
這幾種方式中，只有第四種百分之百能確保你下載的是官方正版 imToken。如果是通過其他方式下載的，均有可能會下載到假 App。
在 imToken 錢包安全月報 1 期中，我們曾披露過騙子在某度上購買了「搜索關(guān)鍵詞」及廣告位，用戶搜索 imToken 時，搜索結(jié)果會顯示騙子網(wǎng)站，導致用戶在這些網(wǎng)站上下載到假的錢包應用。
而且騙子還假冒 imToken 市場部門人員聯(lián)系非小號，將非小號中的 imToken 下載地址篡改為騙子網(wǎng)站，imToken 安全團隊發(fā)現(xiàn)后已第一時間聯(lián)系非小號進行修正。
請注意：
如果你是在 2021 年 5 月 16 日 至 2021 年 8 月 8 日從非小號等第三方渠道下載安裝的 imToken 均存在資產(chǎn)被盜風險，請盡快停止使用！從唯一官方下載渠道（https://token.im）重新下載安裝 imToken 并進行資產(chǎn)轉(zhuǎn)移。
與此同時，imToken 安全團隊正在進行第三方下載渠道排查，針對假冒下載鏈接進行替換下架，同時將此類惡意事件反饋給警方進行偵查處理。
另外，如果你是從蘋果 App Store 下載的，請認準開發(fā)者為 IMTOKEN PTE.LTD. 開發(fā)的 App，其他所有的均為假冒 imToken App，請自行排查，避免造成資產(chǎn)損失。
除了 imToken，你在使用其他錢包，如麥子、TokenPocket 或 MetaMask 時都請務必從官網(wǎng)進行下載。
由于近期此類假 App 詐騙事件頻發(fā)，有一位新來 imToken 的同事問：能否通過對有手機號信息的客戶發(fā)送「友情風險提示」短信，降低欺詐概率？
老同事則拍拍他的肩膀：少年，imToken 是一個去中心化錢包，不收集用戶的電話號碼等任何個人信息，所以沒法通過發(fā)短信的方式提醒用戶這類詐騙。

所以如果你有收到來自聲稱 imToken 官方的短信或電話，請?zhí)岣呔?，對方一定是騙子！
短信詐騙
最近有用戶收到短信聲稱其 imToken 賬戶涉嫌黑幣交易，需立即點擊 XX 網(wǎng)絡進行驗證，否則將永久凍結(jié)。
如果你點擊短信中的鏈接，就會進入假反洗錢認證網(wǎng)站或假 imToken 風險解除網(wǎng)站，下載假冒的 imToken App 導致助記詞泄漏，被騙子盜走資產(chǎn)。
請注意，imToken 不收集你的任何個人信息，如電話號碼、身份信息等。imToken 安全團隊認為騙子是通過社工攻擊獲取信息，然后假冒 imToken 官方人員發(fā)送短信給用戶實施詐騙。
請注意：
imToken 是一個去中心化錢包，資產(chǎn)控制權(quán)在你自己手中，因此 imToken 不可能凍結(jié)你的資產(chǎn)。
確保你下載到的是官方正版 imToken 后，下一步就是安全備份助記詞，因為助記詞一旦泄漏就會造成資產(chǎn)損失。
那如果有人故意把自己的錢包助記詞在網(wǎng)絡上公開，會發(fā)生什么？
助記詞騙局
我虧夠了，累了，想退出幣圈，現(xiàn)把錢包助記詞公開給大家，有緣人請拿走里面的代幣。
咦？是天上掉餡餅了嗎？
No！這是最新出現(xiàn)的一種詐騙套路。
騙子聲稱自己由于爆倉想退出幣圈，現(xiàn)將錢包助記詞（12 個英文單詞）公開在網(wǎng)絡上，錢包內(nèi)存有的代幣贈送給有緣人。
有用戶將助記詞導入錢包后，發(fā)現(xiàn)該地址內(nèi)的確存有一些代幣但沒有 ETH，因此無法轉(zhuǎn)出至個人錢包。而當用戶試圖向該地址轉(zhuǎn) ETH 作為礦工費時，騙子會立即將用戶轉(zhuǎn)入的 ETH 盜走。
助記詞騙局圖示
請注意：
天上真的不會掉餡餅，請勿輕信他人冒然轉(zhuǎn)賬資產(chǎn)。
是不是妥善備份了助記詞，資產(chǎn)安全就萬無一失了？并不是，你還要警惕授權(quán)騙局。
空投授權(quán)騙局
近期有攻擊者對 RUNE 持幣者空投 UniH 代幣。如果你收到 UniH 空投，將 UniH 和任意 DApp 合約進行授權(quán)（如在 Uniswap 中進行 UniH 授權(quán) / 兌換），攻擊者即可以此觸發(fā) RUNE 代幣漏洞，并盜走你錢包地址中的 RUNE。
如果你是 RUNE 持幣者，請注意：
警惕陌生空投代幣，勿將陌生空投代幣與任意 DApp 合約進行授權(quán)；
imToken 已將利用 RUNE 代幣漏洞的惡意代幣 UniH 標記為風險代幣。
最后
根據(jù) imToken 安全團隊提供的數(shù)據(jù)，七月份，imToken 共標記風險代幣 12 個；封禁風險 DApp 網(wǎng)站 50 個；標記風險地址 130 個。詳見風控數(shù)據(jù)

熱點：非小號 幣圈 代幣 ETH 數(shù)據(jù) 爆倉 MetaMask 錢包