10月初,子在各种搜索引擎购买广告位和竞价排名,引导用户访问假网站并下载假钱包,导致用户的资产被盗。其中有一些不清楚资产被盗原因的用户便向imToken咨询:我的密码没有泄漏,为什么资产被盗走了?
密码与数字资产安全之间的关系是很多刚接触去中心化钱包用户的常见问题,新手用户误以为只要密码没有泄漏,资产就是安全的,其实对于数字资产的安全保管,助记词才是关键,一旦助记词泄漏,无论他人是否知晓你的密码,都可以盗走你的资产。
助记词,密码和数字资产三者之间的关系,我们用一个例子来说明。
当我们创建了一个去中心化钱包时,就像是创建了一家由你掌控的银行。助记词/私钥就是打开银行中金库的钥匙。这把钥匙至关重要,需要存放在安全的地方,例如放在保险箱里。而打开保险箱的密码就是我们在创建钱包时设定的密码。
Yearn社区关于Wintermute YFI贷款与CRV计划提案已开启投票,8月31日结束:8月26日消息,Yearn 社区关于Wintermute YFI 贷款与 CRV 计划提案已开启投票,北京时间 8 月 31 日 02:14 结束。在该提案中,Wintermute 请求 Yearn 社区批准向 Wintermute Trading 提供 YFI 贷款,并授权从 DAO 财库向 Wintermute Trading 转移 350 枚 YFI(约 198 万美元),贷款期限为 12 个月,利率为 0.1%,并在贷款结束时以实物形式支付。同时,Wintermute 计划使用最多 300 万枚 CRV(约 140 万美元)购买 yCRV,并将其部署到 yCRV-CRV Curve 池中。[2023/8/26 12:58:11]
当我们在用去中心化钱包进行转账时,就像是进银行打开金库取款。我们需要用密码解锁保险箱取得助记词/私钥,然后用它开启银行金库。
腾讯发布《关于违规采编发布财经类信息专项整治公告》,加大对虚拟货币交易等非法金融活动的打击力度:10月14日,腾讯发布新一期《关于清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治的公告》。腾讯在公告中表示,公司积极响应国家网信办关于清朗·商业网站平台和“自媒体”违规采编发布财经类信息专项整治的工作部署,根据相关法律法规以及专项整治要求,聚焦8类问题,对违规发布财经新闻、歪曲解读经济政策、唱衰唱空金融市场、充当“黑嘴”博人眼球、造谣传谣、敲诈勒索等内容开展集中整治。10月7日至10月13日期间,共清理违规内容23124条,处置账号1463个。
在此轮查处过程中,腾讯提到,公司通过用户投诉和平台安全巡查,发现并处理了一批违规发布虚拟货币信息、鼓吹虚拟货币“挖矿”活动、歪曲解读国家政策的不良账号。
腾讯方面表示,将继续强化企业主体责任,加大对虚拟货币交易等非法金融活动的打击力度,针对虚拟货币交易等非法金融活动,一经发现核实,将对发布相关信息的账号进行从严处置,并及时向有关部门反映违法犯罪活动线索。同时,将持续清理违规财经信息,进一步规范网上财经信息传播秩序。(财联社)[2021/10/15 20:31:18]
看到这里,你是否可以Get到:去中心化钱包中资产安全的关键是助记词/私钥这把钥匙。在区块链上,助记词代表着资产所有权。一旦他人获取了你的助记词,无论是否知晓你的密码,都能盗走你的资产。
Galaxy Digital主管:3/4的金融顾问已收到客户关于数字资产和区块链的问题:Galaxy Digital资产管理主管Steve Kurz表示:“四分之三的金融顾问已收到了客户有关数字资产和区块链技术的问题,超半数的金融顾问可能会在未来12个月内将比特币纳入客户投资组合配置。”(Modern Consensus)[2020/7/6]
下载了假钱包的用户资产之所以会被盗,是因为假钱包会暗中上传用户的助记词/私钥等信息给子。而真钱包是不会保存用户这些信息的,钱包的助记词/私钥只有用户自己知道。所以下载正版imToken非常重要!
如果你还不知道怎么正确下载imToken,点击了解:
如何辨别imToken真假官网?如何安全下载imToken?imToken一直在行动
授权安全再升级
授权一直是案件里的一个典型,且子往往会使用个人地址诱导用户进行授权,盗取用户资产。针对此类局,imToken再次升级了对操作授权风险的提醒,将授权的地址提前解析,区分个人地址以及合约地址。如果你对个人地址进行授权,imToken就会进行风险提示弹窗,强烈建议用户取消授权,为用户的资产提供更加全面的保护。
推荐使用地址本转账
近期相同尾号地址局猖獗,除了转账之前仔细核对收款地址之外,imToken推荐你使用地址本功能,将一些常用的地址进行保存,防止转账时转错地址。
如何使用地址本转账
设置地址本
打开imToken钱包,并依次点击「我」-「地址本」找到地址本功能,点击右上角「」即可添加12条公链的地址。
注:设置后,请检查地址准备无误后再使用。
使用地址本转账
这里以在TRX钱包转账USDT为例。选择USDT代币并点击「转账」进入转账页面,点击右侧的图标进入地址本选择地址,输入转账金额并确认转账信息后,点击「下一步」输入密码即可转账。
安全警示|假官网
近期,子在搜索引擎购买广告位和竞价排名,引导用户访问虚假网站并下载假钱包,从而盗取用户的资产。
imToken团队在此提醒大家:下载/更新imToken时,请务必认准imToken的唯一官网:https://token.im。另外,你也可以发送标题为「下载」的邮件至官方邮箱获取最新版imToken。
安全风控
十月份,imToken共标记风险代币22个;封禁风险DApp网站393个;标记风险地址756个。
详见风控数据
另外,如果你发现了疑似风险的代币或者DApp,请及时反馈给我们:,帮助更多用户避免资产损失。
最后
最近市场动荡,越来越多人选择使用去中心化钱包。对于涌入的新人来说,安全意识必不可少!如果你或者你身边的人想了解更多安全知识,可以在imToken钱包内的「我」-「钱包指南」学习。
?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。