答題解析｜你的資產有哪些安全隱患？_TOK:Rupiah Token

活動預告：文末掃碼參與安全召集令活動，召集好友領imKey硬件錢包一折券等雙重好禮！

在上周有超過1000位小伙伴積極參與了我們的錢包安全自測答題活動，其中有100多人獲得了滿分???，但也有不少童鞋沒及格???。

這份自測題從下載、錢包管理、轉賬和聯系官方這四個維度協助大家檢測自己的錢包安全等級，沒有獲得滿分的童鞋，你的資產很可能存在著安全隱患。

因此請務必仔細閱讀接下來這份自測題解析，并對照著將你資產安全中存在的隱患逐個清除。

下載

1.你是通過什么方式下載imToken的？

A.從朋友或imToken客服發送的鏈接、海報中下載

B.從百度搜索imToken下載

C.從非小號等第三方網站下載

D.從imToken官網下載

解析：正確選項是D。

請注意在下載imToken時務必認準官網：https://token.im，除此之外的下載方式都極有可能下載到假冒的imToken。因為騙子會潛伏在微信群中仿冒imToken客服或通過搜索網站購買廣告位和競價排名，誘導你訪問虛假網站下載假的錢包應用。

?假錢包&假網站騙局：https://www.yuque.com/imtoken/gium5q/dt64tc?

Beosin：Polygon鏈上Atlantis Loans協議再度發起惡意提案:金色財經報道，區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Polygon鏈上Atlantis Loans協議再度發起惡意提案，提案ID：18。事前2023年6月11日Atlantis Loans協議曾經因惡意提案篡改管理合約權限，替換后門合約，導致協議損失250W美元。Beosin提醒相關用戶盡快移除相關授權，防止資產損失。[2023/7/14 10:55:03]

2.上一題中提到了imToken官網，你知道以下哪個是imToken官網嗎？

A.http://in-tokens.com/

B.http://imtokenapp.com

C.https://mytoken.im

D.https://token.im

解析：正確選項是D。

下載imToken要認準唯一官網https://token.im，其余均為假冒網站。確認網站安全后，根據自己的手機系統選擇下載入口即可。

?如何安全下載imToken？https://www.yuque.com/imtoken/gium5q/vltunn?

政協委員張英：積極參與數字貨幣等國際規則和數字技術標準制定:金色財經報道，全國政協委員、上海市經濟和信息化委副主任張英在接受采訪時表示，建議對標DEPA等數字經濟規則，率先在上海自貿試驗區臨港新片區等地區，開展規則的綜合集成和壓力測試，設立高標準規則集成的數據國際合作試驗區。積極參與數據流動、數據安全、認證評估、數字貨幣等國際規則和數字技術標準制定。

在他提交的《關于釋放數據要素潛力 更好賦能高水平對外開放的提案》中，張英建議，創設面向國際數據合作的關鍵基礎設施，增強國際間連接能力與算力協同，加強區塊鏈、隱私計算等技術應用，探索“數據可用不出境”等新機制、新模式。[2023/3/6 12:43:59]

3.在訪問imToken網站時，如何確保你訪問的是真官網？

A.確保網址為https://token.im?

B.確保網址為http://token.im

C.確保網址前方有?或??的標志

D.確保點擊網址前方的?或??標志后，有「連接安全」的提醒

解析：正確選項為A、C和D

https是http之上又多了個加密層，數據傳輸的時候加密并相對脫敏，增加網絡安全性。所以訪問imToken網站時，請務必確保網址開頭帶有https，同時也要確保點擊網址前方的?或??標志后，有「連接安全」的提醒，才可進行下一步操作。

Wemade推出新的Defi服務Kurrency:金色財經報道，韓國游戲巨頭Wemade宣布推出一項新的Defi服務Kurrency，旨在提供更高的易用性、透明度和可靠性。Kurrency是一項通過抵押債務頭寸發行加密貨幣的服務。用戶可以委托該服務支持的虛擬資產作為抵押品，發行WCD（WEMIX加密美元）。

Wemade希望將WCD打造成跨主要區塊鏈的使用的加密美元和貨幣服務，包括Klaytn、Ethereum和Wemix 3.0。[2023/3/3 12:40:53]

?如何安全下載imToken？https://www.yuque.com/imtoken/gium5q/vltunn

4.在微信群里刷消息時，看到群友發了一張海報，說可以掃碼下載最新版imToken錢包存幣，并獲得空投獎勵，你會怎么做？

直接掃碼下載并存幣進去領取空投先看看其他群友是否真的領取到了空投再決定打開imToken，在App內聯系官方客服求證發個呵呵的表情包，并戳穿對方是個騙子?

解析：正確選項為C和D

imToken從未有過任何空投活動，下載imToken請務必認準imToken官網：https://token.im/。請不要通過二維碼、分享鏈接等方式下載錢包，否則稍有疏忽就會下載到假冒App，導致資產被盜。

歐盟或將在數字身份框架中包含零知識證明:金色財經報道，根據一份新聞稿，歐盟新的eID將允許公民通過歐洲數字身份錢包在線識別和驗證自己，而無需求助于商業提供商。此舉解決了當前實踐中產生的對信任、安全和隱私的擔憂。

Circle 歐盟政府事務高級主管Jonas Fredriksen強調該提案將如何促進數字經濟中的新商業模式和機遇。公司可以開發依賴于零知識證明和eID解決方案的創新產品和服務。[2023/2/16 12:11:30]

?假錢包&假網站騙局：https://www.yuque.com/imtoken/gium5q/dt64tc?

錢包管理

1.你是如何備份錢包助記詞的？

A.直接截圖助記詞并保存到手機相冊

B.將助記詞按照順序抄寫下來并進行交叉驗證

C.用筆抄寫在筆記本上，并告知家人、朋友共同妥善保管

D.將助記詞保存在QQ郵箱、微信收藏等地方

解析：正確選項為B。

誰擁有助記詞，誰就擁有錢包的使用權，所以一定要做好這兩點：備份助記詞和妥善保管。

手機相冊、QQ郵箱、微信收藏等傳輸或者存儲方式均會導致助記詞泄露，增加資產被盜風險。

備份助記詞時，應盡可能采用物理介質，例如用筆抄在紙上或使用「助記詞密盒」等。

幣安上的ETH期貨合約24小時交易量達到1個月高點:金色財經報道，Glassnode數據顯示，ETH期貨合約24小時交易量達到1個月高點在幣安上達到1個月高點的28,007,236,288.18美元。[2022/8/31 13:00:17]

另外如果你錢包內存放的資產額度較大，推薦你使用imKey硬件錢包加強安全防護等級哦。

?了解imKey硬件錢包是什么：https://www.yuque.com/imtoken/gium5q/ty4z35?

2.當你發現錢包的私鑰/助記詞泄露時，會怎么做？

A.沒關系，別人不知道我的錢包密碼，我可以繼續使用該錢包

B.重新創建一個安全錢包，并將舊錢包的資產轉入安全錢包

C.修改錢包私鑰/助記詞，以防資產被盜取

D.把私鑰/助記詞發送給imToken客服，讓客服協助資產轉移

解析：正確選項為B。

助記詞是未經任何加密措施保護的私鑰，一旦有人得到了你的助記詞，就等同于掌控了你的錢包。即使對方不知道你的錢包密碼，一樣可以將你的資產轉走。

私鑰/助記詞與錢包地址是一一對應的，無法進行修改。同時，imToken是一個去中心化錢包，客服可以指導你安全轉移資產，但無法代替你進行操作。

?為什么一定要備份助記詞：https://www.yuque.com/imtoken/gium5q/usvh4v

3.你在刷微博、B站時看到有網友哭訴因為爆倉，心灰意冷想退出幣圈。錢包助記詞公開給大家，里面還有一些價值代幣，有緣人請拿走。這時你會：

A.出于好奇，將助記詞導入錢包內查看

B.在群里詢問群友這個是不是真的

C.趕緊將助記詞導入錢包，并轉入ETH作為礦工費將錢包內的價值代幣轉出

D.意識到是個騙局，對這個助記詞一笑而過

解析：正確選項為D。

當你將助記詞導入錢包后，會發現該地址內的確存有一些代幣但沒有ETH，因此無法轉出至個人錢包。而當你試圖向該地址轉入ETH作為礦工費時，騙子會立即將你轉入的ETH盜走。

天上真的不會掉餡餅，請勿輕信他人冒然轉賬資產。

所以，請捂好自己的錢袋子。

4.imToken消息中心提醒你收到了FIL、AAMT等空投代幣，你在查看這些代幣信息時發現可以將空投幣兌換等量TRX，這時你會：

A.上網搜索這些代幣的空投信息，看看有沒有相關報道

B.點擊代幣信息中的鏈接進行兌換

C.認為既然是imToken中收到的空投代幣，那肯定是安全的

D.在imToken內聯系官方進行咨詢

解析：正確選項為A和D

請注意，當你點擊兌換時，騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權，一旦輸入密碼，騙子就獲得了轉走你錢包中代幣的權利。

此外，imToken的DApp瀏覽器是開放的，用戶可以從imToken訪問第三方網站并不代表對應網站安全或imToken與這些網站有合作。如你不確定自己的操作是否會對資產構成風險，可以通過發郵件咨詢imToken官方。

轉賬

1.朋友發給了你一個收款二維碼，你在掃碼轉賬時會怎么做？

A.掃碼后再一次仔細核對地址，確認無誤后再輸入金額進行轉賬

B.查看掃碼后imToken是否有彈出第三方DApp訪問的提示，確認沒有后再進行轉賬

C.查看掃碼后轉賬頁面右上角是否有二維碼掃描的圖標，確認沒有后再進行轉賬

D.查看掃碼后轉賬頁面右上角是否有「···」和「X」的圖標，確認沒有后再進行轉賬

解析：正確選項為A、B和D

請注意，掃描收款碼后應直接跳轉轉賬頁面，若掃碼后出現第三方DApp訪問提示，說明收款碼已被替換，掃碼后訪問的是詐騙網站。

此外，你還可以通過轉賬頁面的右上角圖標辨別，若右上角為「···」和「X」，則說明是詐騙網站。

假收款二維碼騙局

?假二維碼騙局：https://www.yuque.com/imtoken/gium5q/rzhdqf

聯系官方

1.某天你接到了一通來自交易所的電話，對方問你：請問是XX先生/女士嗎？你的賬戶涉嫌黑幣交易，需在客服協助下進行資金核驗洗脫嫌疑。請問接到這樣的電話時，如何證明對方是交易所的官方工作人員？

A.對方可以提供在交易所的工作證

B.對方可以提供我的個人賬戶信息

C.對方可以提供我近期在交易所的訂單信息

D.打開交易所App或通過官網求證

解析：正確選項為D。

騙子會通過非法渠道例如暗網獲得你的個人信息，當你遇到聲稱來自交易所的客服時，請務必通過官網或App內的聯系方式向官方求證。

?假交易所客服騙局：https://www.yuque.com/imtoken/gium5q/adrgtv

好啦，看完了本次測試題的解析，接下來讓我們看看這次活動中獎的幸運鵝們～

中獎名單

巧巧rain陌年微涼恭喜以上3位童鞋，在本次答題活動中取得了優異成績，獲得imToken限量版禮盒套裝一份。

imToken限量版禮盒套裝

劉勇楓動立即財源滾滾來白不分不符常理Hollow_記憶ATOM吃了面子果實恭喜以上8位積極參與本次活動的童鞋，獲得imToken實物版18K噴金徽章一份。

imToken實物版18K噴金徽章

恭喜以上所有中獎的童鞋，我們會在3個工作日內與你聯系。

也感謝所有參與本次活動的童鞋們，如果沒有中獎也不必可惜～因為今天我們的「安全員召集令」活動開啟啦！

掃描海報二維碼參與活動，即有機會獲得典藏版POAP動態勛章，邀請好友一起參與還可領取imKey硬件錢包一折券等好禮！

Tags：TOKKENTOKETOKENTusk TokenRupiah TokenUFC Fan TokenSaint Token

PEPE幣