关于新型局的三大疑惑｜imToken 钱包安全 12 期

去年，imToken揭示了一系列新型局，如相同尾号地址、TRX多重签名等。这些局不仅狡猾，而且复杂，让一些用户难以理解和防范。因此，本期钱包安全月报将解答用户在理解这些新型局时的常见疑惑，并提供相关的防范建议。

疑惑一：代币转错地址，客服是否能帮我退回资产？

在解答这个疑惑之前，请先思考这个问题：如果你想转账给一个转过的地址，你是否会直接从钱包交易记录中复制地址再转账？

如果是这样，你就要小心了。因为子就是利用这个习惯，生成相同尾号的伪装地址，并向用户小额转账。这样一来，子的地址就会出现在用户的交易记录中。如果用户不仔细检查地址，就可能会误转到子的钱包里。这就是相同尾号地址局。

FTX发布关于以太坊合并的更新说明:金色财经报道，FTX发布关于以太坊合并的更新说明。FTX将在Bellatrix共识层升级（Beacon Chain epoch 144896：2022年09月06日11:34:47 UTC）和Paris执行层升级约前半小时暂停原生ETH和ERC-20通证的充值与提现。ETH和ERC-20通证的现货交易、现货杠杆交易和期货交易将不受影响。

合并后，可能出现一个或多个PoW ETH分叉。若出现典型的PoW ETH分叉，FTX将分发此分叉的PoW ETH并计入用户帐户。借入ETH的用户将根据其在分叉快照时的ETH余额被收取分叉的PoW ETH，该快照将在 Paris 执行层升级前进行。 FTX保留在任何时刻修改任何PoW ETH分叉处理方式的权利。在合并后，”ETH\"代码将会被用于使用ETH PoS链 。[2022/9/3 13:06:16]

有些用户不小心转错给子后，找到客服要求将这笔资产退还。然而，区块链上的转账一旦成功，就不可逆转。

人民银行行长：中方支持国际货币基金组织关于数字货币领域的工作:10月14日晚，第44届国际货币与金融委员会（IMFC）会议以现场及视频会议形式召开，中国人民银行行长易纲、副行长陈雨露出席会议。易纲行长表示，中方期待国际货币基金组织第16次份额总检查取得积极进展。中方支持国际货币基金组织关于气候变化和数字货币领域的工作。（上海证券报）[2021/10/16 20:32:46]

因此，在转账前核对地址的正确性是十分重要的，大家可以借助钱包的一些便捷功能来确保地址准确，比如imToken钱包的地址本功能，将常用的地址记录在地址本里，下次转账的时候可以一键输入。

动态 | 比利时金融服务和市场管理局发布关于加密公司XTB-Markets的警告:据Finance Magnates报道，比利时金融服务和市场管理局（FSMA）在其警告名单上又增加了一家加密公司XTB-Markets。根据官方声明，FSMA发现该加密交易平台很“可疑”，并建议潜在投资者不要对该平台的任何服务做出回应。目前，被列入FSMA警告名单的公司数量已达到121家。[2019/8/21]

imToken地址本功能

疑惑二：为什么我拥有私钥，却无法转移我的资产？

在绝大多数情况下，拥有私钥就相当于拥有了钱包的所有权，可以自由地转账自己钱包的资产。但是，如果你遇到了TRX多重签名局，被不法分子修改了账户权限，那么你就可能无法转移资产了。

EOS FORCE回应关于EOS多条主网映射的安全性问题:据IMEOS报道，今天EOS 90S提到EOS关于多条主网映射的安全性的问题，即存在多个社区同时启动EOS主网的可能性。EOS FORCE社区在发现问题后，对问题从法律关系、映射逻辑、起链逻辑、私钥安全和钱包作恶等问题进行了详细的描述。同时，提出了两条解决方案：用户对每条EOS的主链分别进行重新映射；通过交易所重新映射。[2018/5/22]

多重签名是一种区块链技术，旨在提高账户的安全性。该技术通过让多个地址共同控制一个账户，并且只有在满足一定的签名阈值后才能执行交易，从而增加对账户的保护。举个例子，一个2/3的多签钱包，表示3个人拥有签名权，而2个人签名就可以支配这个账户里的资金。

然而，多重签名技术也可能被不法分子利用，来实施。在这种局中，其行手法分为两步：

在搜索引擎购买广告位等方式，诱导用户下载假App，获取用户的私钥子获取了用户的私钥，再利用多重签名技术将用户的账户设置成2/2的多签钱包，这意味着该账户在转账时需要2个签名才可以执行交易：一个是用户的账户，一个是子的账户。

一个被修改权限的账户

由于子已经获取了用户的私钥，他们可以随心所欲地转走用户的资产。而用户却不知道子的账户私钥，只能眼睁睁地看着自己的钱被控制。

这种情况下，即使找到客服也无法修改账户权限。因为imToken是一款非托管钱包，用户私钥自持。只有同时拥有子和用户的账户私钥才可以进行修改账户权限、转账等操作。

目前，这种局隐蔽且流行。为了避免更多用户上当受，imToken团队提醒大家：

请务必在官方渠道下载imToken：imToken唯一官网：https://token.im/如果遇到下载问题，可发送「下载」至获取最新版imToken。定期检查TRX钱包账户权限。点击可直达教程。疑惑三：我收到了短信，是谁泄露了我的信息？

近期，有用户反映自己收到了短信。这些短信假冒imToken官方人员，并以「暂停提币功能服务」「imToken旧版本关停」等理由，诱导用户访问假网站并输入助记词，导致用户遭遇资产损失。

用户收到的短信

请注意，「暂停提币功能服务」「imToken旧版本关停」都是虚假信息。imToken各项功能及服务均正常，用户无需担心。

不少用户收到这些短信的时候会感到困惑，为什么子知道我的手机号码？难道是你们泄露了我的信息？

其实不然。imToken是一个去中心化的钱包，不会收集用户的手机号码、身份证等个人信息。imToken安全团队认为子是通过非法途径获取了用户在交易所注册的手机号码，并且假定对应号码归属者使用imToken钱包，然后通过广撒网的方式发送短信钓鱼。

因此，如果你收到了声称来自imToken的短信或者电话，对方一定是子！

最后

imToken一直把用户的资产安全放在心上。除了安全科普外，imToken安全团队在二月份共标记了12个风险代币、50个风险DApp网站和130个风险地址，帮助用户识别风险代币等，从而避免上当受。

如果你发现了疑似风险的代币或DApp，请及时反馈给我们：。

标签：TOKENTOKKENTOKETokenfyMars Ecosystem TokenimToken安卓下载Wiki Token

SHIB热门资讯