去年,imToken揭示了一系列新型局,如相同尾号地址、TRX多重签名等。这些局不仅狡猾,而且复杂,让一些用户难以理解和防范。因此,本期钱包安全月报将解答用户在理解这些新型局时的常见疑惑,并提供相关的防范建议。
疑惑一:代币转错地址,客服是否能帮我退回资产?
在解答这个疑惑之前,请先思考这个问题:如果你想转账给一个转过的地址,你是否会直接从钱包交易记录中复制地址再转账?
如果是这样,你就要小心了。因为子就是利用这个习惯,生成相同尾号的伪装地址,并向用户小额转账。这样一来,子的地址就会出现在用户的交易记录中。如果用户不仔细检查地址,就可能会误转到子的钱包里。这就是相同尾号地址局。
Kevin O’Leary:拜登关于加密货币相关的行政命令对比特币矿工来说有一个巨大的地雷:金色财经报道,O'sSharesETF主席Kevin O’Leary针对拜登关于加密货币相关的行政命令提出了异议。他对这些措辞大吃一惊,并卖掉了他在相关加密货币采矿公司的所有股票,因为他确信这些公司将迅速成为拜登政府的目标。在一次采访中,他表示,这不是一个全面的禁令,所以这是一个好消息,但该命令中对比特币矿工来说有一个巨大的地雷。行政命令中概述了一些气候讨论,这些讨论主要是针对开采比特币和数字货币的公司。这个法案基本上说的是,我们要开始考虑加密货币的气候问题。现在来说,这是个坏消息,因为所有这些比特币矿工都使用碳信用来抵消他们所谓的碳使用。没有已知的方法可以对这些公司进行审计,这使他们处于巨大的不利地位。(livebitcoinnews)[2022/3/19 14:05:51]
有些用户不小心转错给子后,找到客服要求将这笔资产退还。然而,区块链上的转账一旦成功,就不可逆转。
Gate.io 关于TNT索赔申请说明:由于TNT团队和美国证券交易委员会达成和解协议,永久停止了TNT智能合约,Gate.io无法为用户提供提现服务并至今没有收到TNT团队有关帮助用户申请赔偿的回复。 按照TNT规定:所有索赔申请材料必须在2021年2月21日之前被送达指定地点,Gate.io建议用户根据TNT的申请规则尽快自行申请索赔。具体的索赔处理流程、审查及支付方式请移步Gate.io官方公告进行查看。[2020/12/29 15:59:22]
因此,在转账前核对地址的正确性是十分重要的,大家可以借助钱包的一些便捷功能来确保地址准确,比如imToken钱包的地址本功能,将常用的地址记录在地址本里,下次转账的时候可以一键输入。
金色财经现场报道 圆桌环节嘉宾关于超级节点会不会在此后成为新的商业模式的观点:金色财经现场报道,今日在纽约举行的2018区块链无国界峰会上,Certik联合创始人顾荣辉表示超级几点在接下来的一段时间内还会比较火热。 星云链联合创始人钟馥百表示超级节点不是一种商业模式,是分片的形式。 IOST联合创始人及CEO钟家鸣表示很多项目都决定做超级节点。EOS主网后半年上市后如果效果好,90%都会跟随退出超级节点。钟家鸣认为超级节点不是最终的完美解决方案,真正可以落地的产品不能太复杂,他们想做出一个更有意义的项目。Hydro Protocol联合创始人王博闻超级节点只是一种尝试,超级节点不一定能解决项目问题,目前确实比较火热。[2018/5/13]
imToken地址本功能
imToken关于以太坊网络拥堵引起打包超时的说明:imToken发布公告称,近期以太坊网络拥堵,待打包队列持续在2-3万笔区间。很多用户碰到打包超时或广播失败找不到交易Tx。imToken维运团队已经对imToken节点池配置进行优化。imToken建议用户:1.提高矿工费,建议4gwei以上;2. 交易Tx找不到或打包超时,可以进一步提高矿工费重试。但请先通过etherscan查询验证结果后进行,避免产生重复转账问题。3.也可以尝试设置web3节点为:http://mainnet.infura.io[2018/4/29]
疑惑二:为什么我拥有私钥,却无法转移我的资产?
在绝大多数情况下,拥有私钥就相当于拥有了钱包的所有权,可以自由地转账自己钱包的资产。但是,如果你遇到了TRX多重签名局,被不法分子修改了账户权限,那么你就可能无法转移资产了。
多重签名是一种区块链技术,旨在提高账户的安全性。该技术通过让多个地址共同控制一个账户,并且只有在满足一定的签名阈值后才能执行交易,从而增加对账户的保护。举个例子,一个2/3的多签钱包,表示3个人拥有签名权,而2个人签名就可以支配这个账户里的资金。
然而,多重签名技术也可能被不法分子利用,来实施。在这种局中,其行手法分为两步:
在搜索引擎购买广告位等方式,诱导用户下载假App,获取用户的私钥子获取了用户的私钥,再利用多重签名技术将用户的账户设置成2/2的多签钱包,这意味着该账户在转账时需要2个签名才可以执行交易:一个是用户的账户,一个是子的账户。
一个被修改权限的账户
由于子已经获取了用户的私钥,他们可以随心所欲地转走用户的资产。而用户却不知道子的账户私钥,只能眼睁睁地看着自己的钱被控制。
这种情况下,即使找到客服也无法修改账户权限。因为imToken是一款非托管钱包,用户私钥自持。只有同时拥有子和用户的账户私钥才可以进行修改账户权限、转账等操作。
目前,这种局隐蔽且流行。为了避免更多用户上当受,imToken团队提醒大家:
请务必在官方渠道下载imToken:imToken唯一官网:https://token.im/如果遇到下载问题,可发送「下载」至获取最新版imToken。定期检查TRX钱包账户权限。点击可直达教程。疑惑三:我收到了短信,是谁泄露了我的信息?
近期,有用户反映自己收到了短信。这些短信假冒imToken官方人员,并以「暂停提币功能服务」「imToken旧版本关停」等理由,诱导用户访问假网站并输入助记词,导致用户遭遇资产损失。
用户收到的短信
请注意,「暂停提币功能服务」「imToken旧版本关停」都是虚假信息。imToken各项功能及服务均正常,用户无需担心。
不少用户收到这些短信的时候会感到困惑,为什么子知道我的手机号码?难道是你们泄露了我的信息?
其实不然。imToken是一个去中心化的钱包,不会收集用户的手机号码、身份证等个人信息。imToken安全团队认为子是通过非法途径获取了用户在交易所注册的手机号码,并且假定对应号码归属者使用imToken钱包,然后通过广撒网的方式发送短信钓鱼。
因此,如果你收到了声称来自imToken的短信或者电话,对方一定是子!
最后
imToken一直把用户的资产安全放在心上。除了安全科普外,imToken安全团队在二月份共标记了12个风险代币、50个风险DApp网站和130个风险地址,帮助用户识别风险代币等,从而避免上当受。
如果你发现了疑似风险的代币或DApp,请及时反馈给我们:。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。