imtoken安全性存疑,丢币事件频发,是监守自盗还是内部有人作恶? - 知乎
imtoken安全性存疑,丢币事件频发,是监守自盗还是内部有人作恶? - 知乎切换模式写文章登录/注册imtoken安全性存疑,丢币事件频发,是监守自盗还是内部有人作恶?老金大叔原创作者:宝藏女孩 微信公众号: Blockeye 版权归属原作者所有,特此鸣谢!出品/Blockeye文编/宝藏女孩、菜头小子提到imtoken丢币问题,还得从八月份的 DEX 说起,圈内人也应该都知道imToken DEX其实在8月18日之前,几乎是没有多少用户在使用的;但是也不知道为什么,8月18日之后,imToken的数据却呈现了异常的暴增状态。恐怕能在币圈靠短时间内暴增的交易所,扳着手数也找不到一家。而imToken做到了,还宣传自身用户量暴增424%,并且一举成为了以太坊 DEX 排行榜的第一名;其还并进行了大量的宣传报道。但根据比特派对 imtoken DEX 区块链上的交易记录的检索,认为imtoken DEX 中99%的日活和大部分交易量都是假的。比特派创始人兼CEO文浩笑称:他们造假挺简单的,甚至连道弯儿也没拐。为了求证imtoken 是否作假交易的数据,区块天眼也特地跑去询问了圈内比较知名的安全公司,证实如果相关数据信息一旦经过自己的服务器,储存是肯定的,即使不储存,相关公司也能在网络请求过程中拦截且查看用户信息。也就是说imtoken 的安全性很可能是存在漏洞或作假的,但还需大家与小编一同锊一下以下消息的真实性~01imtoken搬砖套利据全球数字资产安全追踪平台CoinHunter反馈,前段时间有用户提交丢币事件反馈称遭受imtoken“交易回滚”诈骗。且钓鱼账号创建假的imtoken官方电报群并充当官方技术人员身份,引导“搬砖套利"被骗用户在指定网站输入私钥进行所谓“交易回滚”操作进行二次诈骗。目前该电报群内人数已达68000人,已有诸多用户遭遇“搬砖套利”及“交易回滚”诈骗。而该问题也恰恰反映了imtoken对于用户的信息存在监守自盗,利用用户的信息进行无耻的诈骗割韭菜。02DEX交易数据造假,交易所被指“乌托邦”前不久,有用户在某微信群里指出,imToken DEX在发布的上周交易数据中表示,其DEX交易量与用户量双第一。然根据小编追溯发现,其实在imtoken DEX 中99%的日活和大部分交易量都是假的;且存在的交易数据大部分也是作假伪造的。而对于这种去中心化交易所,圈内人大多表示“不看好”。比如节点资本创始人杜均在接受媒体采访时表示,个人不看好DEX,也不会投资DEX,DEX只会成为小众产品,类似乌托邦,看似美好但是无法实现。中心化交易所的高效、优质服务以及品牌不会让我选择DEX。而针对于imToken DEX数据造假一事,小编认为原本去中心化交易所就存在安全方面的问题;但是imToken却顺势而为的就做了下去,对待用户极度的不真诚,这样的imToken是不值得用户们去信任的。03用户资产一夜蒸发今年五月,一名来自海南的炒币玩家江先生,在4月27日的凌晨2点多,自己没有对imtoken进行任何操作的前提下,发现自己账户里的USDT等币种被系数转走,损失近3万元,现在账户里只剩下不到10块钱的资产。发现异常的江先生立即联系了imtoken的客服,并提供了被转出地址。客服告知他的币已经被转去了火币,需要联系火币冻结对方的账户。而火币则说应该让imtoken的团队报警,就在火币与imtoken的踢皮球过程中,黑客已经成功变现了。(火币方回复)(imtoken方回复)江先生意识到事情的严重性,很快报警,然而在配合警方调查期间和立案之后,不知道imtoken是否因为涉案金额太小而没有放在心上,全程也没有提供任何帮助和证明,仅仅靠几封邮件打发了用户。那么江先生损失27780元人民币就这么打了水漂?imtoken在被追问责任时表示:我们是去中心化钱包,对用户的资产没有控制权。然而对于近七万用户来说,出现丢币情况恐怕也不是个例,而让人疑惑的是,imtoken钱包是否足够安全呢?04imtoken钱包安全性存疑首先,我们先用安卓抓包针对imtoken进行分析,这个imtoken是否真的去中心化,不存储用户任何信息,通过导入一个EtH 私钥进行测试。导入私钥输入密码,当然为了隐藏身份,我们在图中打了马赛克(请求地址网页链接,该地址是IMtoken的服务地址之一。HTTP请求header信息如下图所示)(header关键字段,authorization: Token eyXXXXXXXXXXXXXXXX,应该是某些参数加密后的产生的,而具体是什么加密算法,我们尚不知晓。)HTTP请求body信息如下,箭头为测试的地址如下图所示:其中http 的请求 header 和 body有什么作用呢?其实就是把数据传递出去,要不怎么能导入你的资产,那么,其中的数据究竟传递给了谁?我们来看看到底请求了那些URL地址。从中我们可以得出,所有涉及IMtoken钱包的地址都与http://token.im有关,而从这几个地址起来看,imtoken都没有将私钥发送出去,这是否意味着,imtoken没有对用户的私钥密码等进行存储,钱包是安全的?那么imtoken又是如何导入我们的钱包的呢?是真的去中心化,还是自有神奇之处,然而,最关键之处在于,我们上面所说的HTTP header里面的参数,特别是authorization字段,该字段里面是通过别的header信息,body信息,和私钥进行了加密,所以不能直接看到私钥。当把authorization等信息传递到IMtoken钱包服务器上面以后,通过authorization,别的header信息,body信息解密出私钥等密码,从而导入用户钱包。据之前imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取,经分析,所有被盗地址均是使用MGC钱包创建的钱包地址;再加上近期imToken的所作所为来看,imToken存在跑路作弊的动机。且以目前币圈的行情来看,imToken钱包是很难盈利的,更可况从数据抓包来看,用户的密码登信息是经过imtoken服务器的,也就是说用户们的数据要经过他们自己的服务器。用户们的数据经过交易所自己的服务器会存在什么安全问题呢?区块天眼的小编特地跑去询问了圈内比较知名的安全公司,证实如果相关数据信息一旦经过自己的服务器,储存是肯定的,即使不储存,相关公司也能在网络请求过程中拦截且查看用户信息;也就说明了用户的信息在imToken是极度的不安全,随时都有被泄露和丢币的危险。那么,从用户角度出发,imtoken钱包若真的用心保护用户密钥,为什么还有频繁的丢币现象呢?恐怕只有imtoken自己知道了吧。按照币圈常有的割韭菜惯例,在这样的局势下imToken很有可能最先利用用户的信息进行割韭菜,最后消失于币海。imtoken以“你的第一个智能数字钱包”打入市场,从市场惨淡到一夜爆火,尽管依然有人将希望寄托于去中心化钱包。然接二连三的案例无疑就是在给用户们敲着警钟,imtoken到底是在实行去中心化之路,还是在走币圈镰刀的老路,我们尚不知晓,唯一知道的,就是币圈水深,万事谨慎。作者:揭晓资讯链接:https://xueqiu.com/8026785967/139044138来源:雪球著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。发布于 2020-01-09 20:55虚拟币数字货币钱包imtoken赞同 4075 条评论分享喜欢收藏申请
钱包被盗怎么办? – imToken - 以太坊钱包 比特币钱包 - 客服中心
钱包被盗怎么办? – imToken - 以太坊钱包 比特币钱包 - 客服中心
下载 imToken
imToken - 以太坊钱包 比特币钱包 - 客服中心
常见问题
热点问题
此组别内的文章
如何在 imToken 获得测试币?
如何从火币提币到钱包地址?
从交易所提币到钱包,提示「地址无效」怎么办?
导入助记词,提示不正确或无效怎么办?
转账成功但对方没收到怎么办?
为什么有些代币没有价格?
钱包被盗怎么办?
imToken 常见问题系列(一)
imToken 常见问题系列(二)
imToken 常见问题系列(三)
查看更多
钱包被盗怎么办?
Consenlabs
2024年03月09日 16:18
更新
关注
imToken 是一款区块链钱包,有严格的安全审计和风控措施保障用户代币安全。作为一款去中心化钱包,imToken 不保管用户敏感信息,用户私钥自持,拥有对代币的绝对控制权。私钥自持也意味着用户需要有良好的安全意识和习惯。如果发生了非你本人操作的转账时,说明你的私钥可能泄露。此时请保持冷静,按照以下步骤进行应对。
第一步:转移钱包内剩余代币
imToken 是一个去中心化钱包,它不像普通银行,无法对你或盗币者的钱包账户进行冻结。因此当你发现代币被盗后,请检查你在 imToken 的所有钱包地址中是否还有未被转走的代币。如有,请立刻将剩余代币转移至安全的钱包地址或交易所账户。
第二步:排查原因,搜集可疑线索
代币被盗的原因主要分为两种:
助记词、私钥或 Keystore 泄露
无意中授予骗子转走代币的权限
请注意,发生以上两种情况时,盗币者无需获取你的钱包密码,即可转走你钱包内的代币。
原因一:助记词、私钥或 Keystore 泄露
使用 imToken 创建钱包时,会看到一则提醒:获得助记词等于拥有钱包代币所有权。这意味着,一旦你的助记词发生泄露,他人就可以转走你的代币。
导致泄露的常见原因有:
曾经在假冒网站、非官方渠道下载安装过假的 imToken 钱包 App;
抄写在本子上的助记词、私钥被身边人看到了;
把助记词、私钥截图 / 拍照保存在手机相册里;
把助记词、私钥保存在微信收藏、备忘录、邮箱、电脑文件夹、网盘、U 盘中或使用邮件、聊天工具传输助记词、私钥;
在第三方网站或其他软件中输入了助记词、私钥;
将第三方风险钱包生成的助记词 / 私钥导入 imToken;
将 imToken 生成的助记词 / 私钥导入第三方风险钱包;
复制粘贴过助记词 / 私钥等。
为什么钱包密码没有泄露,他人也可以转走你的代币?
imToken 是一个去中心化钱包,可用于管理助记词、私钥和 Keystore 等密钥信息,但并不存储你的代币。你的代币是存于区块链上,而非 imToken 内,你在钱包里看到的代币数量,是 imToken 从区块链上拉取的数据。
在区块链上,助记词代表着代币所有权。一旦他人获取了你的助记词,就可以在其他设备上导入并设置不同的密码,盗走你的代币,这是区块链的「特点」之一。区块链技术确保了用户对其代币拥有绝对控制权,同时也意味着用户需要独自承担保护代币安全的责任。
原因二:无意中授予骗子转走代币的权限
骗子常通过诱导用户使用 imToken 的浏览页访问第三方风险网站从而骗取代币授权,相当于你给第三方开通了「亲密付」,他人不用经过你的允许,就能转走你的代币。为了增强钱包安全性, imToken 最新版在授权过程中做出了风险提示。
若你授权给了恶意第三方,即授予了骗子转走你资产的权限,对方在不知晓你助记词的情况下,也能盗走你的资产。骗取授权的常见方式有:空投代币、资金盘、假客服和二维码收款。
空投代币
骗子在波场(TRON)链上空投代币至你的地址,代币信息中包含「空投币兑换等量 TRX」等虚假内容,诱导你进入第三方网站进行兑换,从而骗取转账权限。
资金盘
假借「挖矿」、「稳定收益」等名义诱导你参与所谓的「投资」,并宣称与行业内知名公司达成了合成。当你被高额收益吸引,点击他发送给你的链接参与其中时,则授予了骗子转账权限。
注意:imToken 里的 DApp 浏览器是一个开放的入口,可以从 imToken 打开某项目网站,并不代表 imToken 和这些项目有合作关系,或者有信用背书。
假客服
在微信、Telegram 等第三方渠道冒充 imToken 客服让你参与活动,从而骗取转账权限。
二维码收款
骗子以 OTC 交易为由,给你发送一个链接或假冒钱包收款的二维码,你扫码后会进入假冒的转账页。一旦在该页面点击「确认」,则授予了骗子转账权限。
若你想查询钱包的授权情况并取消危险的授权,可查看这篇文章:安全提醒|请警惕代币授权骗局。
第三步:报警立案,寻求警方帮助
前往你所在地的派出所、公安局报警立案。因为区块链的转账无法被撤销、冻结,所以只能由警方找出盗币人,才有机会追回损失。如警方有任何问题,可以通过发送邮件至 hack@token.im 联系我们。
常见问题
1. 中国大陆警方不予以立案怎么办?数字货币盗窃是一类新型犯罪案件,中国大陆已经有警方处理过这类案件。在报案时,可以将相关案件报道提供给警方。
被强行转走的18.88个比特币 | 现场直击
最新案例|深圳法院:盗窃以太坊,构成盗窃罪
朱某某等入侵「虚拟货币交易所」盗取 18.86 个比特币,被判刑
广州侦破一特大盗窃网络虚拟货币团伙案 缴获现金400万元
开法拉利?住别墅?温州警方摧毁特大涉区块链“智能合约”技术犯罪团伙
2. 如何检查自己下载的是否为正版 imToken App?校对安装包的 SHA256 值与 imToken 官方提供的 SHA256 值是否一致,如果一致则说明你下载的是正版 imToken。校对教程:近期诈骗频发,警惕假官网和假应用!
如何安全保管代币?
下载时认准 imToken 官网 https://token.im,确保自己使用的是正版 imToken
尽量采用物理介质备份助记词,比如手抄在一张纸上,或者使用 imKey 助记词密盒
了解有关数字代币的常见骗局,提高警惕性
了解更多:如何确保资产安全?
这篇文章有帮助吗?
993 人中有 400 人觉得有帮助
还有其它问题?提交请求
返回页首
imToken - 以太坊钱包 比特币钱包 - 客服中心
简体中文
English (US)
繁體中文
重要声明:目前 imToken 未在任何司法辖区接受监管,也未获得相关监管机构的许可。imToken 不提供包括但不限于新加坡金融管理局依据《2019 年支付服务法案》所管辖的任何金融及支付服务。
公告:针对近期社区反馈 imToken 存币被盗的事件说明 - 知乎
公告:针对近期社区反馈 imToken 存币被盗的事件说明 - 知乎切换模式写文章登录/注册公告:针对近期社区反馈 imToken 存币被盗的事件说明wens近期有用户反馈, 在使用 imToken 时发生了被盗币的状况, 针对这样的事件, imToken 第一时间做出响应, 和被盗用户及时建立联系, 尽可能为用户提供帮助。根据用户向我们描述的内容和所掌握的情况, 客观的分析来看, 这些被盗用户都具有以下危险操作, 包括: 截屏助记词保存在相册使用邮件传输或者保存私钥 (Keystore、助记词)使用 QQ、微信等即时通讯软件传输私钥登录钓鱼网站, 泄露自己的私钥使用第三方提供的渠道下载 imToken使用第三方提供的不可信的 Apple ID 将私钥泄露给身边的人, 被身边的人盗窃而针对近期部分社区传播的 "因为 imToken 产品有 bug, 从而导致用户资产丢失" 的言论, 我们做了安全自查和数据分析,结论是:没有 imToken 系统或客户端 bug 引发事故。根据目前所掌握的被盗用户的样本数据分析来看, 被盗用户应用版本、区域和手机设备等信息都是离散的, 并未出现被盗样本信息集中的情况, 所以不可能是应用出现问题, 从而被黑客利用, 出现集中攻击的情况, 相信有技术背景的用户, 应该明白。也在这里和广大用户说明,imToken 是去中心化钱包,由用户自己保管自己的私钥,imToken 不会存储用户的私钥。用户的代币是存储在区块链网络账本上,只有掌握私钥的人才能控制,而不是 imToken 的服务器上。换句话说,钱包 Keystore、助记词、明文私钥被泄露了,偷盗者的权力和主人是一样的,他可以通过其它钱包工具或纯代码的方式转移资产。这也是为什么受害者来联系我们,但有些我们也无法提供偷盗者足够线索的原因,imToken 在很多情况下也是 "有心无力"。我们非常清楚,钱包安全除了技术保障之外,更为重要的是用户的安全意识和对新产品模式的理解,这也是为什么我们顶着压力上线「风险测评系统」。我们希望通过知识普及和能力考察,尽量去降低悲剧的发生。如果被盗情况发生, 我们一定会尽其所能, 帮助用户提供一些线索。同时我们也建议现在正常使用的 imToken 用户, 对自己的私钥保管方式进行一次彻查, 在做好备份的同时, 也要检查一下备份的安全程度是否达标, imToken 关于钱包安全管理也写过很多文章, 我们将在公告末尾附上链接。另外关于 imToken 下载方式, 一定要通过官方渠道下载 https://token.im/ ,不要使用百度搜索到的地址或第三方途径下载。最后,为了更好的协助被盗用户,如果您发现您的资产被盗,请第一时间发送邮件到 hack@consenlabs.com ,详细说明事情经过,并注明被盗钱包地址和电话联系方式,我们会安排专人优先处理。imToken 团队 2017年10月18日imToken 钱包安全相关文章链接: 《区块链入门之 “说文解字”》:区块链入门之 “说文解字”_巴比特_服务于区块链创新者《如何安全的捂住你的 imToken 钱包》: 如何安全的捂住你的imToken钱包_巴比特_服务于区块链创新者发布于 2017-10-18 18:12区块链(Blockchain)imtoken赞同 8添加评论分享喜欢收藏申请
安全提醒|请警惕代币授权骗局 – imToken - 以太坊钱包 比特币钱包 - 客服中心
安全提醒|请警惕代币授权骗局 – imToken - 以太坊钱包 比特币钱包 - 客服中心
下载 imToken
imToken - 以太坊钱包 比特币钱包 - 客服中心
公告中心
安全提醒
此组别内的文章
木马软件骗局|imToken 钱包安全月报 23 期
声音合成诈骗|imToken 钱包安全月报 22 期
场外交易 USDT 骗局|imToken 钱包安全月报 21 期
安全提醒|警惕假钱包诈骗
安全提醒:imKey 用户钱包使用提示
加密货币与「网恋」杀猪盘|imToken 钱包安全月报 20 期
安全提醒|警惕钱包权限更改交易
安全提醒 | 警惕 TRON(TRX)钱包未知授权记录
安全提醒|警惕 eth_sign 盲签骗局
安全提醒 | 2023/04 警惕短信诈骗
查看更多
安全提醒|请警惕代币授权骗局
Whale
2024年03月14日 04:53
更新
关注
什么是授权骗局?
近期诈骗案件频发,请大家务必提高警惕以防代币损失!今天这篇文章要剖析的授权骗局就是诈骗案件中的一个典型。
|朋友给了我一个收款码,我扫码只支付了 1U,然后剩下的币就被盗走了。
|有人告诉我可以通过 imToken 钱包参与 XXX 代币质押获得高额收益,我点击确认同意了,结果钱包里剩下的币在我不知道的情况下都被人转走了。
在没有你同意的情况下,骗子凭什么能转走你的代币?骗子凭借的是你不经意间给他的转账权限,当他诱骗你进行转账 / 质押的同时,把代币转账权限也骗到了手。
那么,代币转账权限到底是什么呢?举个例子。
支付宝里有个亲密付功能,当我对家人开通这个功能后,他们购买物品时就会直接通过我的账户进行扣款。即便家人不知道我的支付宝密码,也能使用我账户里的钱。
类似的,当你把代币转账权限给了「朋友」后,对方即便不知道你的助记词和支付密码,也能转走你钱包里的代币。而很多人由于不了解代币转账权限的含义,在给出这个权限时,往往不自知,所以这类骗局发生得很隐蔽,且越来越多人上当。
骗子通常会以这两种方式骗走你的转账权限:二维码收款和假借「质押挖矿」名义的资金盘。
方式一:二维码收款
骗子会发给你一个链接或假冒 imToken 收款的二维码,你扫码后会进入假冒的转账页。一旦你在该页面中进行了「转账」,骗子的计谋就得逞了。
请注意,扫码后你可以通过查看页面右上角的图标,区分真假转账页面和二维码。骗子制作的转账页面右上角为「···」和「X」的图标,imToken 钱包内的正常转账页面右上角是扫描二维码的图标。
左:骗子仿冒的 USDT 转账页面;右:真的 USDT 转账页面
此外,imToken 在最新版本中全新设计了签名体验,针对此类骗局采取了更强有力的措施。现在,当你签名此类操作时,系统会识别其为一笔授权交互,并检测到风险,提醒你请勿参与,以免造成代币损失。
方式二:假借「质押挖矿」名义的资金盘
骗子假冒 imToken 客服,告诉你通过钱包进入某个网站参与质押挖矿,存入 USDT 即可获得每天 1% 的收益,存入的代币数额越多,收益率越高。有些骗子甚至会告诉你无需存入代币,只需支付一点矿工费就可以获取稳定的收益。
当你被高额收益吸引,打开骗子网站参与其中时,通常你会看到一个「授权代币转账权限」的页面,在授权代币的额度这里写着无限额度或者 99999……一个接近无限大的数字。若你仍选择确认操作并签名,骗子就获得了转走你钱包中所有对应代币的权限。
所以,针对这类骗局,imToken 同样优化了签名体验。当你签名此类操作时,imToken 会提示存在风险,提醒你请勿参与,避免代币损失。
那么如何检查自己的代币转账权是否有外泄的情况,以及如果外泄了该怎么应对呢?
授权查询和取消
代币授权骗局主要发生在以太坊和波场上,因此本文提供 ETH 和 TRX 两类钱包的授权查询和取消的教程。
TRX 钱包
准备
确保钱包地址中至少有 30 个 TRX。若没有,你可以通过交易所提币至自己的钱包地址,或通过 App 内「帮助与反馈」联系我们。
手把手教程
1. 打开 imToken 内的 TRX 钱包,切换至浏览页面,并在搜索框中输入「浏览器」。点击「区块浏览器」-「TRX」即可进入「TRONSCAN」页面,选择要查询授权的钱包地址。
TRONSACN:可查询和处理 TRX 钱包授权的工具。如果你无法打开此页面,请切换网络后再尝试打开。
2. 进入 TRONSCAN 后点击右上角菜单栏,点击「English」-「简体中文」进行语言切换。
3. 将页面向下滑动,点击「授权列表」即可查看你授权的地址和数量。如果列表中有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是骗子地址,请点击右上角的放大图标,点击授权记录右侧的▼,点击「取消授权」并在弹窗页面中再次确认。
4. 取消授权后,请确认授权记录的状态为「已取消」且当前授权数量为「0」。
ETH 钱包
确保钱包地址中有至少 0.02 个 ETH。若没有,你可以通过交易所提币至自己的以太坊钱包地址。
注:提币时请选择 ETH(ERC20) 网络通道。
手把手教程
1. 打开 imToken 内的 ETH 钱包,切换至浏览页面。在搜索框中输入「审查授权合约」并点击即可进入「Etherscan」页面。
Etherscan:可查询和处理 ETH 钱包授权的工具。如果你的网络不稳定,点击「审查授权合约」后可能需要完成 1 次人机验证才可进行后续操作。
2. 点击「Connect to Web3」-「WalletConnect」-「imToken」授权连接。连接成功后,返回上一页,此时页面会显示「Connected」。
3. 将页面向下滑动,在 Approved Spender 和 Allowance 下方可查看你授权的地址和数量。
在下图第二张截图中,我们可以看到 Approved Spender 一栏显示有 Uniswap、SushiSwap 等。这是因为当我们在 DEX 中兑换时需要先进行代币转账授权,其目的是让 DEX 获得代币的转账权限,方便完成后续的代币兑换。
4. 但如果你发现 Approved Spender 这一列有不明地址,并且你自身也不了解该地址的控制方,那么这很有可能是骗子地址,请立刻取消授权。点击地址右侧的「Revoke」,在弹窗页面再次点击「Revoke」并确认取消授权。
取消授权的交互发出后点击「View your transaction」即可查看对应的状态。当 Status 显示为 Success 时,说明你已成功取消授权。
注:若 Status 显示为 Pending,耐心等待其变为 Success 即可。
温馨提示:如有任何问题,请通过 App 内「帮助与反馈」联系我们获取帮助。
最后
为了保障用户钱包安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的区块链代币管理工具,有严格的安全审计和风控措施保障用户钱包安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download
这篇文章有帮助吗?
495 人中有 353 人觉得有帮助
还有其它问题?提交请求
返回页首
imToken - 以太坊钱包 比特币钱包 - 客服中心
简体中文
English (US)
繁體中文
重要声明:目前 imToken 未在任何司法辖区接受监管,也未获得相关监管机构的许可。imToken 不提供包括但不限于新加坡金融管理局依据《2019 年支付服务法案》所管辖的任何金融及支付服务。
imToken 被盗用户调查进展以及案件分析 - 知乎
imToken 被盗用户调查进展以及案件分析 - 知乎切换模式写文章登录/注册imToken 被盗用户调查进展以及案件分析wens最近, imToken 协助用户破获了四起盗币案件, 这四起盗币案件都是因为用户将私钥泄露导致的, 其中两起案件属于受害用户身边的亲朋好友 "监守自盗", 另外两起案件是受害用户将私钥主动告诉第三方, 导致被盗。在征得受害用户允许之后, 我们将这些事件完整呈现出来, 希望广大用户从这些事件当中吸取教训, 引以为戒。Case12017 年 10 月 16 日, 广东东莞用户发现自己 100 多个 ETH 被盗, 在 imToken 工作人员的协助下, 该用户最终确认是身边的朋友盗取了他的代币。该用户回忆说, 当时在备份钱包时, 这个朋友就在他身边, 通过什么手段盗取他的私钥不得而知, 因为这个朋友在归还了所盗取的代币之后, 就与我们失去了联系, 并没有说出具体的作案技巧, 但是从理论上推测, 有可能是在用户备份的时候采用拍照等手段记住助记词。Case2类似的事件发生在 2017 年 8 月 24 日, 广东深圳用户发现自己的钱包被盗, 在与其沟通中我们发现, 该用户为了防止自己钱包丢失, 将自己的钱包私钥密码告诉身边的家人, 通过这一点线索 "顺藤摸瓜", 最后确定是该用户的妹夫盗取了他的代币。Case32017 年 9 月 23 日, 我们收到一封来自广东河源用户的工单, 工单告知我们 "你们的客服, 把我的币转走了"。收到消息后, 我们第一时间与被盗用户建立联系, 得知原来是有人冒充 imToken 客服人员, 索取他的私钥。经过被盗用户提供的盗币人的邮箱, 我们查找到了这个假客服, 并协助用户将盗取的代币追回。Case42017 年 10 月 23 日, hack@consenlabs.com 收到一封江苏无锡的被盗用户邮件, 通过沟通得知, 该用户将私钥曾经泄露给一位某知名小密圈的运营人员, 后根据盗币地址查询以及转账行为分析, 确定是这个人盗取了他的代币。当我询问他为什么要将私钥告诉这个盗币人, 他说当时因为出现转币不到账的情况, 情急之下将私钥发给这个盗币人, 让其帮忙查明为什么转币不到账。总结通过以上的四起案件, 我们可以得出一个重要的结论 —— 不要将私钥告诉任何人! 并且 imToken 的官方客服人员在帮助你解决问题的时候, 也不会向你索要私钥。同时, 根据最近几起被盗案件, 我们也发现这些被盗者都使用 163 邮箱、QQ 或微信存储或传输过私钥, 黑客也会采用 "放长线钓大鱼" 的方式, 不会立即盗取资产, 而是等到有更多的代币转入, 或者当用户进行了转出操作, 黑客会立即盗取剩余代币。所以我们建议 imToken 用户开始自查, 确定自己是否有过可能暴露私钥的危险操作, 一旦出现, 出于小心谨慎, 还是建议你更换钱包, 并做好安全备份(抄写助记词在纸上妥善保管;保存设置了强密码的 Keystore 到离线的 U 盘)。如果你使用 imToken 发生了被盗事件, 请提交被盗信息到 hack@consenlabs.com, 我们会有专人优先处理, 提交信息包括:事件经过说明本人被盗地址盗币者的地址被盗的代币类型以及数量电话联系方式如果你有产品使用问题, 请提交工单至 support@consenlabs.com, 不要发往 hack 邮箱。发布于 2017-10-25 14:54区块链(Blockchain)imtoken赞同 15添加评论分享喜欢收藏申请
失主在imtoken发生盗币事件 以被盗金额30%悬赏_腾讯新闻
失主在imtoken发生盗币事件 以被盗金额30%悬赏_腾讯新闻
失主在imtoken发生盗币事件 以被盗金额30%悬赏
吴说区块链获悉,北京时间9月25日下午3点,Imtoken 钱包发生盗币事件。969.48个 ETH 与46527个 USDT 被转入一个 ERC20 地址,截至9月29日晚上11点还未被转出。据失主回忆,该钱包在创建时并无任何泄漏助记词和私钥的可能性,之后参与过包括 Uniswap 在内的 DeFi 项目。不过,钱包内只有主链资产被盗窃,其余诸如 BSC 等侧链中的资产并未遗失。被盗地址:0x98BBFD7c76a30E691433462415091268BaDA0E6F
遗失以后,失主立即尝试与黑客进行链上沟通但目前还没有得到回应。同时,失主还将此次盗币相关地址信息提供给区块链取证公司 Chainalysis,Chainalysis 已将该黑客地址标红。黑客地址:0xcD23e226324cD0ad02f500417D734CF88A9F7cc5
此外,失主表示已在多个加密货币社区发出声明,希望他们能帮助找回被盗的资产,并悬赏追回金额的30%(或按当前市场价值计算的同等资金或资产)作为奖励。以下是失主联系方式:eth969ge@gmail.com。
钱包被盗怎么办?_imtoken
钱包被盗怎么办?_imtoken
功能
资产
立即下载
博客
帮助
钱包被盗怎么办?
更新于 2021-11-12
imToken 是去中心化钱包,不存储用户的钱包私钥,也不保管用户的资产。如果钱包中的资产被盗,你应该:
意识到钱包私钥已经泄露,立即更换钱包,并做好钱包备份
将自己钱包的资产迅速转移至新钱包
排查自己可能泄露私钥的情况
立刻去所属辖区报警,寻求警方帮助
对于你遇到的被盗事件,我们深表同情。在向我们寻求帮助之前,有几点情况需要和你如实说明:
imToken 是去中心化钱包,我们不保管用户的私钥,也没有托管用户的资产。
imToken 是去中心化钱包,我们不存储用户的实名信息,所以我们可能无法提供对案件有用的证据。
在向我们寻求帮助时,一定要提供详细信息,如实说明情况,切勿隐瞒细节推卸责任。
请发送工单至 hack@token.im 我们会有专人处理,及时响应你的请求
关键词:「钱包被盗」、「资产丢失」、「私钥泄露」
公司
关于我们
加入我们
用户支持
安全中心
帮助中心
常见问题
©2021 IMTOKEN PTE. LTD. All rights reserved.服务条款English
及时获取 imToken 最新资讯
友情链接
冷钱包被盗?两次! – imToken - 以太坊钱包 比特币钱包 - 客服中心
冷钱包被盗?两次! – imToken - 以太坊钱包 比特币钱包 - 客服中心
下载 imToken
imToken - 以太坊钱包 比特币钱包 - 客服中心
公告中心
官方博客
此组别内的文章
imToken 年度报告|致 2023 的每一次连接
imToken 推出信用卡服务,预注册已开启!
探索无界互联:imToken 的强大连接能力
imToken 2.14.0,轻松连接更多插件&硬件钱包,交易更安全便捷
以太坊坎昆升级成功!带你速览 2024 年具有爆发潜力的 Layer2 项目
Vitalik Buterin:让以太坊再次 「密码朋克」
Ethereum Dencun 硬分叉内容介绍
以太坊最新公告:Dencun 网络升级将于 2024 年 3 月 13 日进行
Hey!开工大吉,请接收新一年的好运
2024「龙」重登场,imToken 陪你共迎新春
查看更多
冷钱包被盗?两次!
Consenlabs
2024年01月22日 14:12
更新
关注
前文讲到了一个用户拒绝相信自己相处了四年的朋友盗了自己价值 100 多万的代币,直到事实呈现在他面前,才不得不接受现实。今天我们再来介绍一起「离奇」案件。
案件背景
2018 年 4 月,我接到了一封来自马来西亚华侨的求助邮件,她的表述让我瞬间对这个案子产生了极大关注:
“我用你们 imToken 钱包已经第二次被盗了,我可以肯定私钥完全没有泄露过!第一次被盗,我的侄子告诉我可能(是因为)使用的是热钱包,不安全,建议我用你们的冷钱包。按照你们的教程使用冷钱包,结果又被盗了,我备份的就是助记词,也是按照教程抄写备份的,所以我怀疑你们的产品有很严重的安全问题!”
出于对产品的自信,我先排除了 imToken 存在安全问题的可能,那么还有两条关键线索:
两次被盗,还是冷钱包?-> 离线管理,不太可能是网络攻击
只备份助记词,抄写!-> 只有助记词泄露才会导致被盗
“一定是助记词出现问题了!那么都有谁会接触到她的助记词呢?” 围绕着这个重大突破点,我打通了这个跨国电话。
Cathy(化名): 我可以肯定我的私钥没有泄露,一定是你们产品出现了问题!这件事你们是有责任的!
我:你的助记词抄写在哪里?
Cathy: 本子上
我:本子在哪里?
Cathy:只放在家里
我:你家里都有谁?
Cathy:只有我老公!
我:你老公了解数字货币吗?
Cathy:不懂。就算懂也不可能是他啊。
我:很难说。
(安静了一会儿)
Cathy:哦,对了,前几天,我的侄子也在我家借宿... …
我: 你的侄子是做什么工作的?你有两次被盗,在你侄子借宿你家之前,是否有出现被盗事件?
Cathy:他在马来西亚这边在赌场工作,也投资数字货币,我的钱包被盗是他来我家借宿之后,也是他告诉我,被盗是你们钱包的安全问题,让我来找你们。
我:可以肯定你是助记词泄露了,你的侄子嫌疑很大,他具备一切作案条件和动机,但是技术上我无法帮你确定。你可以尝试告诉他,imToken 已经帮我锁定了目标,但是还需要一些时间,我们再通过 Etherscan 监听盗币地址,如果在你们交流之后,盗币地址很快就出现资产流动,准备销赃,我们就有大概率确定是他作案。
一切皆有可能!
结果不出所料,在 Cathy 反复劝说下,她的侄子承认了自己的错误,盗币手法也很简单,只需要找到 Cathy 备份助记词的本子。
关于「监守自盗」,我曾经处理过「朋友」、「亲人」、「爱人」等多种类型的盗币案,每次结案之后,同事都会和我开玩笑说:“Simon,你还相信人间自有真情在吗?” 我只能苦笑一声,竟无语凝噎。而这类案件处理多了,也不自觉地产生了「免疫力」,在和被盗用户沟通过程中,每每听到他们说:
“不可能是他!”
“不可能的,我们关系很好的。”
“他(她)肯定不可能的,你们自己钱包安全有问题,不要挑拨我们之间的关系。”
……
我都会借用一句广告词:“在这个行业,一切皆有可能!”
安全的错觉
这样的案件,不光带给我对于人性的思考,也让我感受到用户对于钱包安全的认知还是普遍偏低的。以下是常见误区:
足不出户,数字钱包就不会被盗吗?
隔绝网络,用了冷钱包离线存储,就能保障绝对安全吗?
密码足够长、足够复杂就不会被破解吗?
我想告诉大家,安全是相对的,没有绝对的安全。对于数字钱包的安全管理,核心问题还在是否做好私钥或助记词的备份及存储。记住,即便你使用的是 imKey 硬件钱包,也不能泄露自己的助记词,因为多一个人知道你的助记词(私钥),就多一重风险,不要让所谓的「安全措施」带给你安全的错觉。
最后
为了保障用户资产安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的区块链数字资产管理工具,有严格的安全审计和风控措施保障用户资产安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download
这篇文章有帮助吗?
118 人中有 67 人觉得有帮助
还有其它问题?提交请求
返回页首
imToken - 以太坊钱包 比特币钱包 - 客服中心
简体中文
English (US)
繁體中文
重要声明:目前 imToken 未在任何司法辖区接受监管,也未获得相关监管机构的许可。imToken 不提供包括但不限于新加坡金融管理局依据《2019 年支付服务法案》所管辖的任何金融及支付服务。
imToken回应用户钱包ETH被盗:立即停止使用LCS钱包管理过的地址|资产|ETH_新浪科技_新浪网
imToken回应用户钱包ETH被盗:立即停止使用LCS钱包管理过的地址|资产|ETH_新浪科技_新浪网
新浪首页
新闻
体育
财经
娱乐
科技
博客
图片
专栏
更多
汽车教育时尚女性星座健康
房产历史视频收藏育儿读书
佛学游戏旅游邮箱导航
移动客户端
新浪微博
新浪新闻
新浪财经
新浪体育
新浪众测
新浪博客
新浪视频
新浪游戏
天气通
我的收藏
注册
登录
新浪科技> 滚动新闻 > 正文
新闻
图片
视频
imToken回应用户钱包ETH被盗:立即停止使用LCS钱包管理过的地址
imToken回应用户钱包ETH被盗:立即停止使用LCS钱包管理过的地址
2021年06月01日 21:57
界面新闻
新浪财经APP
缩小字体
放大字体
收藏
微博
微信
分享
腾讯QQ
QQ空间
原标题:imToken回应用户钱包ETH被盗:立即停止使用LCS钱包管理过的地址6月1日,加密资产钱包imToken在其官方微信公众号发布消息称,今天imToken安全团队收到用户邮件举报,钱包中的ETH被恶意盗取。“我们第一时间对被盗钱包地址进行分析,并找到被盗共性——所有被盗地址均是使用LCS钱包创建的钱包地址。”imToken安全团队提醒LCS钱包用户,请立即停止使用LCS钱包管理过(生成或导入)的地址,在imToken中生成新的钱包地址,并将资产进行转移。被盗币的LCS受害用户,请尽快前往当地公安机关报警。
关键词 :
资产ETH
我要反馈
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
相关新闻
加载中
点击加载更多
创事记
阅读排行榜
评论排行榜
科学探索
科学大家
苹果汇
众测
来电聊
专题
官方微博
公众号
新浪科技
新浪科技为你带来最新鲜的科技资讯
苹果汇
苹果汇为你带来最新鲜的苹果产品新闻
新浪众测
新酷产品第一时间免费试玩
新浪探索
提供最新的科学家新闻,精彩的震撼图片
新浪科技意见反馈留言板
电话:400-052-0066 欢迎批评指正
新浪简介|广告服务|About Sina
联系我们|招聘信息|通行证注册
产品答疑|网站律师|SINA English
Copyright © 1996-2021 SINA Corporation
All Rights Reserved 新浪公司 版权所有
新浪首页
新浪众测
语音播报
相关新闻
返回顶部
你的小狐狸和imToken钱包被盯上了?针对主流钱包的攻击、钓鱼正大规模爆发_腾讯新闻
你的小狐狸和imToken钱包被盯上了?针对主流钱包的攻击、钓鱼正大规模爆发_腾讯新闻
你的小狐狸和imToken钱包被盯上了?针对主流钱包的攻击、钓鱼正大规模爆发
这是白话区块链的第1917期原创
作者 | day
出品|白话区块链(ID:hellobtc)
近期业内各种钱包安全事件层出不穷:
4月18日,MetaMask 钱包开发人员@tayvano_ 的一条5000枚ETH盗币推文在加密社区广泛传播,认为MetaMask 存在漏洞,引起社区恐慌 。4月19日,MetaMask回复因其漏洞被盗不实,但正研究此漏洞来源。
4月20日imToken官方提醒近期有诈骗分子假冒 imToken 官方人员,通过发送短信等方式联系用户, 诱导用户访问假网站并输入助记词,导致用户遭受资产损失,而4 月21 日慢雾研究员称谷歌搜索“imToken”后的置顶广告为新型钓鱼网站,请用户切勿点击链接,注意规避风险。
4月22日,Trust Wallet发布公告,去年11月14日至23日创建新钱包的地址存在漏洞,为受影响用户创建补偿流程。
随着DeFi、NFT等链上交互需求的爆发,行业早已不像早期那会儿,只要在CEX买coin并放在CEX就可以满足大多数投资者的需求,大多数投资者会将部分甚至全部Token放在自己的钱包里,这也导致了这个行业变成了黑客的天堂、时不时会传出一些投资者因为授权,下载假的APP泄漏私钥或者钱包自身漏洞等问题,导致自己资产被盗,到头来变成一场空,保证自有资产安全已经成为行业内一项必不可少的技能。
接下来,我们将从钱包相关知识、被盗案例以及保护私钥等知识等几个方面来全面了解如何保护区块链资产安全。
01
钱包相关知识
在保证自己资产安全之前,需要先对业内一些关于钱包等基础知识有一定了解,才能更好的理解如何保护自己的资产。接下来简单介绍下几个相关概念。
1.对称加密与非对称加密
在了解公(私)钥之前,我们先简单了解下密码学中的对称加密与非对称加密。对称加密,是指A通过某种算法,可以得到B,而反过来,B通过相同的算法也可以逆向解密出A,这里加密解密用的是同一种算法;而非对称加密,则是A通过某种算法,可以得到B,但B无法通过相同的算法逆向解密出B,这里的加密解密需要用到不同的算法。
如图,对称加密与非对称加密的区别在于图中消息接收方公钥与消息接收方私钥是否为同一把钥匙。
2.公(私)钥,助记词,地址
了解了对称加密与非对称加密,可以更好的理解一些钱包相关的基本概念。
密钥对:在非对称加密中,有一对密钥对,分别为公钥与私钥,公钥是公开的,私钥是不公开的。
公钥:用来给数据加密,用公钥加密的数据只能使用私钥解密。
私钥:私钥可以生成公钥,用来解密公钥加密的数据。
地址:与“公钥”相对应,由于公钥过长,于是有了“地址” ,地址由公钥生成。
助记词:与“私钥”相对应,因为私钥是随机生成的字符串,过长且难记,于是催生了一组人类可读的单词代替私钥,用来帮助用户记住私钥,一般是12个无规律的短语。(私钥=助记词)
图源网络:链上交易过程
电子签名:某条信息(你给某人转账100个以太坊),这条信息需要你的私钥签名后,广播到区块链上。
签名验证:接收端可以通过你的公钥验证这个消息确实是通过你的私钥签名,那就是你发布的,交易记录上链,因此,谁掌握了私钥,谁就掌握了该钱包。
简单理解,公钥(地址)相当于你的账号,而私钥(助记词),则相当于你的账号+密码(私钥可以生成公钥)。
用银行卡来类比,公钥=银行账户,地址=银行卡号,密码=银行卡密码,私钥=银行卡号+银行卡密码,助记词=私钥=银行卡号+银行卡密码,Keystore+密码=私钥,关于钱包基础知识,可以查看白话之前的科普文章《想要安全的保管资产,先要知道钱包的这些知识》。
3.私钥(助记词)的保存
你的coin并不是存在你的钱包APP中,而是存在区块链网络中私钥对应的地址之中,只要你拥有私钥,就可以通过私钥来登录所有的钱包(该钱包支持你有coin的这条链),钱包仅仅是作为账户资金显示的前端,并不保存你的私钥。
如果私钥丢了,意味着你的资产也将丢失,无法通过钱包找回,首次注册钱包时,钱包页面一般也会提醒用户注意这点。这点和我们之前用到的QQ,微信完全不同,如果密码丢失,还可以通过手机验证,问题以及好友验证可以找回,当然,这也是区块链去中心化的魅力所在,你的资产完全属于你自己。
4.钱包种类
根据私钥是否触网,可以将钱包分为热钱包与冷钱包,如上图。
热钱包:客户端钱包、插件钱包、手机端APP。
使用方便,新手易操作,交易转账的效率比较高,安全性较差,容易被盗。
冷钱包:硬件钱包。
安全性高,适合存放大额资产,创建复杂,转账麻烦,硬件损坏或私钥丢失都可能造成数字资产的丢失。
关于钱包更详细的分类可以查看白话区块链之前的科普文章《科普 | 数字资产钱包有哪些种类?》
通过以上,我们可以知道,私钥即一切,而我们所有保护资产的措施,其实都是保护私钥,保护私钥,保护私钥。(防止私钥的丢失,被他人获取)
02
被盗案例
了解了相关的概念,我们再来看下,目前主要存在哪些丢失的案例,通过案例,我们可以更好的保护我们自己的钱包。
1.私钥(助记词)泄漏
2021年初,生财有术创始人亦仁,将比特币私钥保存在云笔记中,导致八位数资产的BTC丢失。
22年11月,分布式资本创始人沈波价值4200万美元的数字资产被盗,被盗资产包括:38,233,180 枚 USDC、1607 枚 ETH、719,760 枚 USDT 以及 4.13 枚 BTC。据安全机构慢雾后续分析称,被盗是因为助记词泄漏所导致。
2.私钥(助记词)丢失
英国IT工程师James Howells在2013年弄丢电脑硬盘,里面存有8000枚比特币,9年后,计划花7430万美金翻遍垃圾场来找回电脑硬盘。
3.点击病毒链接
一用户胡乱点击别人发送的链接,导致黑客读取metamask本地加密备份,所有资产被盗。
推特KOL点击别人私发链接,导致推特账户被盗,然后发布带毒空投信息,利用粉丝对KOL的信任点击链接盗走粉丝资产。
4.随意授权,应用出现漏洞
10 月 2 日,Token Pocket 旗下闪兑 DEX Transit Swap 官方表示遭遇黑客攻击,资产损失超 1500 万美元,提醒用户取消授权。
10 月 11 日,DeBank团队开发的插件钱包Rabby称其Swap合约存在漏洞,建议用户取消Rabby Swap授权,最终黑客获利超19万美元。
5.下载假的APP(带病毒软件)
一些黑客获取平台用户信息后,通过短信给用户散布恐慌信息,平台已经不安全,需要点击链接重新安装应用或登录账户,登录后,账户资金被盗。
一用户下载假的Binance app,转账时,转入其他人地址,5个ETH的资产彻底丢失。
我们从上述案例可以看出,用户资产被盗,主要集中在这几种情况:私钥(助记词)泄漏,私钥(助记词)丢失,点击病毒链接,随意授权,应用出现漏洞,下载假的APP(带病毒软件)等几种情况。
接下来,我们来整理下有哪些方法可以避免上述情况的发生。
03
如何避免财产损失
1.私钥的保存(核心:不易丢失,不易损坏,其他人无法接触或接触也无法使用)
钱包生成后及时备份,双重备份,因为一旦丢失,将无法找回
助记词保存在不联网且不易丢失和损坏的介质上,比如抄在纸上,自己进行加密(增加或减少特定字符,方便记忆);找一台永不联网手机的拍照存储;有一些钱包提供商会出售助记词相关的铁板。
使用冷钱包(硬件钱包),选择知名的冷钱包;应从官方渠道购买,不要通过第三方渠道购买(第三方渠道可能存在病毒);设置较强的密码,同时备份私钥,防止硬件钱包丢失或损坏。
2.防止私钥(助记词)泄漏
不要复制粘贴私钥,有些软件可以读取用户的剪切板
不要将私钥保存在微信收藏,传输文件,百度云,印象笔记等网络平台
绝不告诉任何人私钥,记住,是任何人,一些骗子假冒钱包官方人骗取你的私钥,不要相信,钱包方也没有权力获取用户私钥
使用公共Wi-Fi时,不要复制粘贴私钥
下载各种应用,应去官方渠道,所有应用商店有时也不可信(记住,是所有),存在虚假应用
钱包签名时要谨慎,DeFi 协议和NFT交互重度用户,记得及时撤销授权,防止应用出现漏洞后导致资产被盗
不要随意点击别人发送的链接(短信),下载别人分享的文件,甚至一些kol的链接也不要随意点击,有可能含有病毒
一旦发现钱包有一点资产泄漏,应第一时间舍弃钱包,不要抱任何侥幸心理
不使用免费的VPN
紧跟新闻,实时了解新的被盗信息
以上所有的措施,其实都是为了保护你的私钥不泄密,Not your key, not your coin!
3.资产分散放置
可以将自身资金分散放置在钱包与交易平台中,虽然FTX出事,导致中心化交易平台信任缺失,但对于绝大多数人来说,资产放在几个中心化头部交易平台比拿在自己手中相对要安全很多,便利性也会比钱包好一些,只要不是特别大的损失,几个头部平台一般都能赔的起。
使用中心化交易平台需要注意几点:
开启三重验证(手机,邮箱,谷歌二次验证)
开启提coin白名单
从官方渠道下载App
转账时,确认地址是否正确
图源网络
04
结语
通过上述相关知识,可以使新手用户对区块链资产安全的相关的知识有个全面的认识,随着区块链的发展,链上交互的增加,使得钱包的使用也将逐渐变成一项重要基础技能,各种措施,其实都没有绝对的安全,只是相对来说,可以让我们避掉大多数坑,而随着区块链的发展,也会不断出现新的问题,需要我们不断提升自己的知识储备。
小额资金,可以不完全遵照上面的方式来保存,但自己大仓位资金的保存,一定要慎重慎重再慎重,因为你的一次失误,可能导致你永远被区块链这条列车所甩开,永远无法追上。
『声明:本文为作者独立观点,不代表白话区块链立场,本内容仅供广大加密爱好者科普学习和交流,不构成投资意见或建议,请理性看待,树立正确的理念,提高风险意识。文章版权和最终解释权归白话区块链所有。』