WechatIMG2169.jpeg

2023 年 1 月 15 日,一位区块链业内的 KOL 发布推文称黑客入侵了他的电脑,导致他失去了冷钱包内的全部数字代币。

对于没有接触过冷钱包的人来说,这个概念可能比较陌生。冷钱包是一种完全隔绝于网络环境下创建的离线钱包,所以其受到黑客攻击和网络威胁的风险较低,更适合于存储大额或长期持有的数字货币。目前,常见的专业冷钱包设备有 imKeyLedger 等。

虽然 👆 提到了冷钱包的优势在于更安全,但为什么这位 KOL 的代币还会被盗取呢?据该 KOL 透露,事件起因是他在谷歌下载某软件时误点了广告链接,下载了恶意软件,使得黑客得以入侵他的电脑。

通常,当你下载并打开这类恶意软件时,它们会扫描你的计算机,查找助记词等敏感信息并传给黑客。

而在黑客入侵前的一个月,这名 KOL 还犯了一个错误——将冷钱包的助记词导入联网的电脑中。助记词一旦联网,冷钱包就变成了热钱包,失去了冷钱包对助记词的安全防护。

于是,黑客便通过网络和恶意软件获取了这名 KOL 的钱包助记词,盗取了他的代币。

虽然将代币存放在冷钱包内是业内公认的最安全的存储方式之一,但是如果没有良好的安全意识和习惯,使用再安全的工具都会被黑客盗走。那么我们应该如何避开此类事件呢?

  • 不要随意点击搜索引擎的广告链接以及不明网站,建议将常用的网址进行收藏,防止被钓鱼网站欺诈。
  • 请勿将冷钱包的助记词 / 私钥导入联网的环境。冷钱包之所以安全的一大特点是私钥离线生成和存储,一旦将私钥导入联网的环境,就变成热钱包了,这样会失去冷钱包的安全防护作用。

imToken 一直在行动

安全提醒 | 警惕短信诈骗

近期,诈骗分子假冒 imToken 官方人员,通过发送短信等方式联系用户,谎称「imToken 将暂停提币功能」或者「旧版本将于近日关停」,诱导用户访问假网站并输入助记词,导致用户遭受代币损失。

安全提醒:

  • imToken 不会通过短信或电话主动联系用户,所有通过短信或电话主动联系你的都是骗子
  • imToken 是去中心化钱包,用户代币均记录在链上,不存在所谓的「资产冻结」
  • 妥善保管自己的助记词或私钥,不要泄漏给任何人
  • 认准 imToken 唯一官网:https://token.im

安全风控

一月份,imToken 共标记风险代币 478 个;封禁风险 DApp 网站 54 个;标记风险地址 1480 个。

详见风控数据

另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:[email protected],帮助更多用户避免代币损失。

最后

为了确保数字代币的安全,除了选择合适的工具外,还需要具备一定的安全意识。我们建议你关注 imToken 唯一官网 https://token.im 或使用 imToken App 中的「钱包指南」学习有关安全的知识。