關于新型騙局的三大疑惑｜imToken 錢包安全 12 期_TOKEN:KEN

去年，imToken揭示了一系列新型騙局，如相同尾號地址、TRX多重簽名等。這些騙局不僅狡猾，而且復雜，讓一些用戶難以理解和防范。因此，本期錢包安全月報將解答用戶在理解這些新型騙局時的常見疑惑，并提供相關的防范建議。

疑惑一：代幣轉錯地址，客服是否能幫我退回資產？

在解答這個疑惑之前，請先思考這個問題：如果你想轉賬給一個轉過的地址，你是否會直接從錢包交易記錄中復制地址再轉賬？

如果是這樣，你就要小心了。因為騙子就是利用這個習慣，生成相同尾號的偽裝地址，并向用戶小額轉賬。這樣一來，騙子的地址就會出現在用戶的交易記錄中。如果用戶不仔細檢查地址，就可能會誤轉到騙子的錢包里。這就是相同尾號地址騙局。

美SEC已收到52封關于現貨比特幣ETF的公眾意見信:金色財經報道，美SEC正在聽取關于現貨比特幣 ETF 申請的公眾意見征詢程序的不同人士的意見，迄今為止，該委員會已收到 52 封有關擬議基金的信件，其中包括板球運動員、音樂家和物理學家，其中大多數表示支持。一些人對這一過程表示懷疑。

SEC上個月啟動了一個程序，任何人都可以提出對貝萊德、富達、VanEck 和 Invesco 等資產管理公司擬議基金的想法。監管機構最初有45 天的期限來對這些提議做出裁決，不過它可以像之前針對 Ark Invest 和 21Shares 備案那樣推遲該期限。[2023/8/3 16:16:53]

有些用戶不小心轉錯給騙子后，找到客服要求將這筆資產退還。然而，區塊鏈上的轉賬一旦成功，就不可逆轉。

FTX發布關于以太坊合并的更新說明:金色財經報道，FTX發布關于以太坊合并的更新說明。FTX將在Bellatrix共識層升級（Beacon Chain epoch 144896：2022年09月06日11:34:47 UTC）和Paris執行層升級約前半小時暫停原生ETH和ERC-20通證的充值與提現。ETH和ERC-20通證的現貨交易、現貨杠桿交易和期貨交易將不受影響。

合并后，可能出現一個或多個PoW ETH分叉。若出現典型的PoW ETH分叉，FTX將分發此分叉的PoW ETH并計入用戶帳戶。借入ETH的用戶將根據其在分叉快照時的ETH余額被收取分叉的PoW ETH，該快照將在 Paris 執行層升級前進行。 FTX保留在任何時刻修改任何PoW ETH分叉處理方式的權利。在合并后，”ETH\"代碼將會被用于使用ETH PoS鏈 。[2022/9/3 13:06:16]

因此，在轉賬前核對地址的正確性是十分重要的，大家可以借助錢包的一些便捷功能來確保地址準確，比如imToken錢包的地址本功能，將常用的地址記錄在地址本里，下次轉賬的時候可以一鍵輸入。

關于變更OKEx投票獎勵公告:為了配合OKEx防賄票選規則，TrustNote項目方現決定取消原支持投票獎勵政策，重新調整社區支持OKEx投票獎勵，具體激勵政策敬請關注OKEx官方信息公告。[2018/6/1]

imToken地址本功能

疑惑二：為什么我擁有私鑰，卻無法轉移我的資產？

在絕大多數情況下，擁有私鑰就相當于擁有了錢包的所有權，可以自由地轉賬自己錢包的資產。但是，如果你遇到了TRX多重簽名騙局，被不法分子修改了賬戶權限，那么你就可能無法轉移資產了。

多重簽名是一種區塊鏈技術，旨在提高賬戶的安全性。該技術通過讓多個地址共同控制一個賬戶，并且只有在滿足一定的簽名閾值后才能執行交易，從而增加對賬戶的保護。舉個例子，一個2/3的多簽錢包，表示3個人擁有簽名權，而2個人簽名就可以支配這個賬戶里的資金。

哈薩克斯坦總統呼吁國際社會共同努力，制定關于加密貨幣的共同規則:哈薩克斯坦總統努爾蘇丹·納扎爾巴耶夫(Nursultan Nazarbayev)日前敦促國際社會共同努力，起草關于使用加密貨幣的共同規則。據TengriNews報道，5月17日，納扎爾巴耶夫在“2018年全球挑戰峰會”上表示：“我們有必要開始就加密貨幣制定共同規則。當前，大多數國家都在就加密貨幣適應當前金融體系結構的可能性進行及積極地探索。于此同時，我們也看到，各國在這一問題上采取的監管行動各不相同，容易造成混亂及效率低下。”[2018/5/19]

然而，多重簽名技術也可能被不法分子利用，來實施詐騙。在這種騙局中，其行騙手法分為兩步：

在搜索引擎購買廣告位等方式，誘導用戶下載假App，獲取用戶的私鑰騙子獲取了用戶的私鑰，再利用多重簽名技術將用戶的賬戶設置成2/2的多簽錢包，這意味著該賬戶在轉賬時需要2個簽名才可以執行交易：一個是用戶的賬戶，一個是騙子的賬戶。

一個被修改權限的賬戶

由于騙子已經獲取了用戶的私鑰，他們可以隨心所欲地轉走用戶的資產。而用戶卻不知道騙子的賬戶私鑰，只能眼睜睜地看著自己的錢被控制。

這種情況下，即使找到客服也無法修改賬戶權限。因為imToken是一款非托管錢包，用戶私鑰自持。只有同時擁有騙子和用戶的賬戶私鑰才可以進行修改賬戶權限、轉賬等操作。

目前，這種騙局隱蔽且流行。為了避免更多用戶上當受騙，imToken團隊提醒大家：

請務必在官方渠道下載imToken：imToken唯一官網：https://token.im/如果遇到下載問題，可發送「下載」至獲取最新版imToken。定期檢查TRX錢包賬戶權限。點擊可直達教程。疑惑三：我收到了詐騙短信，是誰泄露了我的信息？

近期，有用戶反映自己收到了詐騙短信。這些詐騙短信假冒imToken官方人員，并以「暫停提幣功能服務」「imToken舊版本關停」等理由，誘導用戶訪問假網站并輸入助記詞，導致用戶遭遇資產損失。

用戶收到的詐騙短信

請注意，「暫停提幣功能服務」「imToken舊版本關停」都是虛假信息。imToken各項功能及服務均正常，用戶無需擔心。

不少用戶收到這些短信的時候會感到困惑，為什么騙子知道我的手機號碼？難道是你們泄露了我的信息？

其實不然。imToken是一個去中心化的錢包，不會收集用戶的手機號碼、身份證等個人信息。imToken安全團隊認為騙子是通過非法途徑獲取了用戶在交易所注冊的手機號碼，并且假定對應號碼歸屬者使用imToken錢包，然后通過廣撒網的方式發送短信釣魚詐騙。

因此，如果你收到了聲稱來自imToken的短信或者電話，對方一定是騙子！

最后

imToken一直把用戶的資產安全放在心上。除了安全科普外，imToken安全團隊在二月份共標記了12個風險代幣、50個風險DApp網站和130個風險地址，幫助用戶識別風險代幣等，從而避免上當受騙。

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：。

Tags：TOKENTOKTOKEKENWSW TokenProvoco TokenTokerritokenwallet錢包

POL幣最新價格