關于新型騙局的三大疑惑｜imToken 錢包安全 12 期_TOKE

去年，imToken揭示了一系列新型騙局，如相同尾號地址、TRX多重簽名等。這些騙局不僅狡猾，而且復雜，讓一些用戶難以理解和防范。因此，本期錢包安全月報將解答用戶在理解這些新型騙局時的常見疑惑，并提供相關的防范建議。

疑惑一：代幣轉錯地址，客服是否能幫我退回資產？

在解答這個疑惑之前，請先思考這個問題：如果你想轉賬給一個轉過的地址，你是否會直接從錢包交易記錄中復制地址再轉賬？

如果是這樣，你就要小心了。因為騙子就是利用這個習慣，生成相同尾號的偽裝地址，并向用戶小額轉賬。這樣一來，騙子的地址就會出現在用戶的交易記錄中。如果用戶不仔細檢查地址，就可能會誤轉到騙子的錢包里。這就是相同尾號地址騙局。

Dora Factory社區發表關于MACI匿名化實現方案的文章:4月1日消息，Dora Factory社區在Dora研究博客發表文章，展示通過混淆電路和不經意傳輸實現基于2-of-2多方安全計算的MACI 匿名化方案的具體實現。核心內容主要分為三個部分：從任意算法到邏輯電路的實現；從邏輯電路到混淆電路的實現；利用不經意傳輸實現多方安全計算。最后，文章總結了基于多方安全計算的匿名化方案。

目前，尚不清楚Dora Factory是否會基于此方案實現MACI匿名化。[2023/4/1 13:39:25]

有些用戶不小心轉錯給騙子后，找到客服要求將這筆資產退還。然而，區塊鏈上的轉賬一旦成功，就不可逆轉。

歐盟官員：歐盟可能會發布關于NFT的進一步立法:金色財經報道，歐盟委員會金融技術工作組負責人Peter Kerstens周三表示，鑒于歐盟的《加密資產市場法》（MiCA）并沒有完全解決NFT的處理問題，如果立法者提出要求，歐盟可能會發布關于NFT的進一步立法。據悉，MiCA要求錢包供應商等加密貨幣公司向當局注冊，并滿足消費者保護和金融穩定規范。但官員們也擔心，雖然NFT表面上代表著藝術品等物品，但它們容易出現困擾更多傳統金融市場的那種濫用行為，如價格操縱。

Kerstens稱，雖然原則上MiCA僅適用于可替代代幣，但最終草案中有很多關于自稱NFT何時可能真正受到法律約束的問題存在，而且框架并不總是正確的。[2022/10/26 11:44:58]

因此，在轉賬前核對地址的正確性是十分重要的，大家可以借助錢包的一些便捷功能來確保地址準確，比如imToken錢包的地址本功能，將常用的地址記錄在地址本里，下次轉賬的時候可以一鍵輸入。

聲音 | Compound總法律顧問：國稅局新指南關于分叉和空投的部分是在胡扯:針對美國國稅局早前發布的最新加密貨幣稅收指南。Compound總法律顧問Jake Chervinsky發推表示：“該指南有些部分是有幫助的（計算公平市場價值）；有些很糟糕但符合預期（支付=資本利得/損失）；有些是在胡扯（分叉/空投）。[2019/10/10]

imToken地址本功能

疑惑二：為什么我擁有私鑰，卻無法轉移我的資產？

在絕大多數情況下，擁有私鑰就相當于擁有了錢包的所有權，可以自由地轉賬自己錢包的資產。但是，如果你遇到了TRX多重簽名騙局，被不法分子修改了賬戶權限，那么你就可能無法轉移資產了。

Coinnest發布關于QTUM與POS錢包關聯的公告:Coinnest在官網公告中稱，為強化POS錢包網絡安全將暫時中斷服務，并將POS供給周期從2周一次改為4周一次。[2018/6/18]

多重簽名是一種區塊鏈技術，旨在提高賬戶的安全性。該技術通過讓多個地址共同控制一個賬戶，并且只有在滿足一定的簽名閾值后才能執行交易，從而增加對賬戶的保護。舉個例子，一個2/3的多簽錢包，表示3個人擁有簽名權，而2個人簽名就可以支配這個賬戶里的資金。

然而，多重簽名技術也可能被不法分子利用，來實施詐騙。在這種騙局中，其行騙手法分為兩步：

在搜索引擎購買廣告位等方式，誘導用戶下載假App，獲取用戶的私鑰騙子獲取了用戶的私鑰，再利用多重簽名技術將用戶的賬戶設置成2/2的多簽錢包，這意味著該賬戶在轉賬時需要2個簽名才可以執行交易：一個是用戶的賬戶，一個是騙子的賬戶。

一個被修改權限的賬戶

由于騙子已經獲取了用戶的私鑰，他們可以隨心所欲地轉走用戶的資產。而用戶卻不知道騙子的賬戶私鑰，只能眼睜睜地看著自己的錢被控制。

這種情況下，即使找到客服也無法修改賬戶權限。因為imToken是一款非托管錢包，用戶私鑰自持。只有同時擁有騙子和用戶的賬戶私鑰才可以進行修改賬戶權限、轉賬等操作。

目前，這種騙局隱蔽且流行。為了避免更多用戶上當受騙，imToken團隊提醒大家：

請務必在官方渠道下載imToken：imToken唯一官網：https://token.im/如果遇到下載問題，可發送「下載」至獲取最新版imToken。定期檢查TRX錢包賬戶權限。點擊可直達教程。疑惑三：我收到了詐騙短信，是誰泄露了我的信息？

近期，有用戶反映自己收到了詐騙短信。這些詐騙短信假冒imToken官方人員，并以「暫停提幣功能服務」「imToken舊版本關停」等理由，誘導用戶訪問假網站并輸入助記詞，導致用戶遭遇資產損失。

用戶收到的詐騙短信

請注意，「暫停提幣功能服務」「imToken舊版本關停」都是虛假信息。imToken各項功能及服務均正常，用戶無需擔心。

不少用戶收到這些短信的時候會感到困惑，為什么騙子知道我的手機號碼？難道是你們泄露了我的信息？

其實不然。imToken是一個去中心化的錢包，不會收集用戶的手機號碼、身份證等個人信息。imToken安全團隊認為騙子是通過非法途徑獲取了用戶在交易所注冊的手機號碼，并且假定對應號碼歸屬者使用imToken錢包，然后通過廣撒網的方式發送短信釣魚詐騙。

因此，如果你收到了聲稱來自imToken的短信或者電話，對方一定是騙子！

最后

imToken一直把用戶的資產安全放在心上。除了安全科普外，imToken安全團隊在二月份共標記了12個風險代幣、50個風險DApp網站和130個風險地址，幫助用戶識別風險代幣等，從而避免上當受騙。

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：。

Tags：TOKKENTOKENTOKEimtoken蘋果下載版3X Long Cosmos TokenVodka TokenMYDOG Token

幣贏