你是什么主播?我是反诈骗主播!今晚 7:30 省公安厅刑侦总队徐小花将做客 imToken 直播间和大家聊聊如何守护好你的区块链代币安全,快扫描文末二维码预约!

900383.png

近期国家反诈中心 App 登顶了 App Store 免费下载榜的榜首。通过反诈警官老陈的 PK 连麦推广,其他不少主播也成为了「编外人员」大力推广反诈。

在这场全民反诈的战役里,imToken 也一直在行动。

一方面我们将已知的风险代币、DApp 和地址进行封禁。八月份,imToken 共标记风险代币 6 个;封禁风险 DApp 网站 55 个;标记风险地址 295 个。

详见风控数据

另一方面,我们希望通过每月一期的钱包安全月报披露骗子的诈骗手法,提高大家的骗局识别能力。至今 imToken 已发布了三期钱包安全月报:

而本期安全月报,imToken 将剖析钓鱼网站授权骗局这两类大家警惕性较低的骗局。

钓鱼网站

当你在访问交易所或钱包的官网时,可能不太会去注意浏览器的地址栏。但如果仔细一点,就会看到地址栏上挂着一个 🔒 或者 🛡️ 图标。

image1.png

这个图标对我们的代币安全非常重要,如果在登陆钱包或者交易所的网站时没有看到 🔒 或者 🛡️,那么你访问的很可能是骗子仿冒的钓鱼网站。

为什么?

以小狐狸钱包 MetaMask 为例,MetaMask 是很多用户在电脑端体验区块链 DApp 时会用到的钱包。对于新手而言,如果想在电脑端使用 MetaMask,第一步很可能就是在百度等搜索引擎查找 MetaMask 进行安装。

image2.png

点开搜索结果里的第一个链接,你就会进入 👇 骗子仿冒的假网站,地址栏提示:⚠️不安全。如果没有意识到这点,就会从这个假网站安装到假冒的 MetaMask,导致存入其中的代币随时可能被盗。

image5.png

假网站

 

为什么搜索结果里会有假冒网站?在《imToken 钱包安全月报 1 期》里我们曾揭露过骗子在百度等搜索引擎上购买了「搜索关键词」及广告位,导致用户搜索出来的结果里充斥着骗子网站。

与假网站相反,点开 MetaMask 的官网可以看到其地址栏上挂着一把 🔒。

image6.png

真网站

当你把鼠标放在地址栏进入输入模式时,会看到网站名带有 https:// 的前缀。

image4.png

真网站

 

HTTPS 是什么?

之前的文章中我们曾介绍过万维网之父 Tim Berners-Lee 在 1991 年提出的超文本传输协议 HTTP,这项协议规定了客户端和服务器之间的通信格式。

当我们在浏览器中输入网址后,浏览器会根据这个网址从服务器中进行信息检索并返回展示在客户端,即我们打开网址看到的样子。但是这些信息从服务器传输到客户端的途中有可能被黑客拦截并篡改。

为了增强安全性,HTTPS 诞生了。HTTPS 中的 S 是 Secure 安全的意思,它保证了信息可以安全地从服务器传输到我们电脑上。

所以大家在访问各类官网的时候,需要留心对应网站的地址栏中是否带有 https。 

在区块链行业中,常见钱包网址如下:

  • imToken 官网:https://token.im
  • 麦子官网:https://mathwallet.org
  • TokenPocket 官网:https://www.tokenpocket.pro
  • MetaMask 官网:https://metamask.io

下载钱包时的更多注意事项,请查看这篇文章《如何下载 imToken 官方钱包?

授权骗局

扫码支付的方式在我们日常生活中随处可见,非常便捷,但也暗藏了安全隐患。二维码扫一扫,也许你的代币就被盗了。

钱包助记词没有泄漏,为什么代币还是会被盗?因为你在扫一扫的同时将代币转账权限给了别人。

这个权限就像是支付宝里的亲密付,「开通」后,即便他人不知道你的助记词或钱包密码,也可以转走你钱包中的代币。

imToken 已将用户举报的假二维码封禁,但骗子在发现自己制作的一个假二维码被举报后,会再换一个继续行骗。因此请你务必仔细阅读《我只支付了 1U,为什么其他币都没了》这篇文章,了解骗子的行骗手法才能帮你彻底避开这个坑。

最后

为了帮助大家测试自己的代币安全等级,imToken 在 8 月举办了一场钱包安全自测答题活动,超过 1000 位用户积极参与了这场活动。

如果你还未对自身的钱包进行隐患排查,请点击这里,参与安全自测。

这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测钱包安全等级,无论你当前使用的是什么品牌的钱包,都可以从四个维度进行检测。同时,答题结束后请务必仔细阅读这份解析,将隐患逐个清除。

另外如果你在使用钱包的过程中发现了疑似风险的代币或 DApp,请及时反馈给我们:[email protected],帮助更多用户避免代币损失。

--- 直播预告 ---

扫描海报二维码预约今晚 7:30 imToken 直播,听省公安厅刑侦总队徐小花讲解如何守护好你的区块链代币安全。

image3.png