imToken 钱包安全月报 11 期:切勿点击虚假广告窗口!
2023 年 12 月 22 日,一位区块链业内的 KOL 发布推文称黑客入侵了他的电脑,导致他失去了冷钱包内的全部数字资产。
对于没有接触过冷钱包的人来说,这个概念可能比较陌生。冷钱包是一种完全隔绝于网络环境下创建的离线钱包,所以其受到黑客攻击和网络威胁的风险较低,更适合于存储大额或长期持有的数字货币。目前,常见的专业冷钱包设备有 imkey、Ledger 等。
虽然 👆 提到了冷钱包的优势在于更安全,但为什么这位 KOL 的资产还会被盗取呢?据该 KOL 透露,事件起因是他在谷歌下载某软件时误点了广告链接,下载了恶意软件,使得黑客得以入侵他的电脑。
通常,当你下载并打开这类恶意软件时,它们会扫描你的计算机,查找助记词等敏感信息并传给黑客。
而在黑客入侵前的一个月,这名 KOL 还犯了一个错误——将冷钱包的助记词导入联网的电脑中。助记词一旦联网,冷钱包就变成了热钱包,失去了冷钱包对助记词的安全防护。
于是,黑客便通过网络和恶意软件获取了这名 KOL 的钱包助记词,盗取了他的资产。
虽然将资产存放在冷钱包内是业内公认的最安全的存储方式之一,但是如果没有良好的安全意识和习惯,使用再安全的工具都会被黑客盗走。那么我们应该如何避开此类事件呢?
●
不要随意点击搜索引擎的广告链接以及不明网站,建议将常用的网址进行收藏,防止被钓鱼网站欺诈。
●
请勿将冷钱包的助记词 / 私钥导入联网的环境。冷钱包之所以安全的一大特点是私钥离线生成和存储,一旦将私钥导入联网的环境,就变成热钱包了,这样会失去冷钱包的安全防护作用。
imToken 一直在行动
安全提醒 | 警惕短信诈骗
近期,诈骗分子假冒 imToken 官方人员,通过发送短信等方式联系用户,谎称「imToken 将暂停提币功能」或者「旧版本将于近日关停」,诱导用户访问假网站并输入助记词,导致用户遭受资产损失。
安全提醒:
● imToken 不会通过短信或电话主动联系用户,所有通过短信或电话主动联系你的都是骗子
● imToken 是去中心化钱包,用户资产均记录在链上,不存在所谓的「资产冻结」
● 妥善保管自己的助记词或私钥,不要泄漏给任何人
● 认准 imToken 唯一官网:
http://tokce.in/
一月份,imToken 共标记风险代币 478 个;封禁风险 DApp 网站 54 个;标记风险地址 1480 个。
详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
为了确保数字资产的安全,除了选择合适的工具外,还需要具备一定的安全意识。我们建议你关注 imToken 唯一官网
http://tokce.in/ 或使用 imToken App 中的「钱包指南」学习有关安全的知识。