知名区块链安全公司慢雾在《假钱包 App 已致上万人被盗,损失高达十三亿美元》中解析了近期频发的假钱包 App 骗局,文中提到此类骗局涉及金额达到 13 亿美元,触目惊心。仅从这个数字上,我们也能够明显感受到假钱包 App 骗局和骗子的肆无忌惮。

假钱包 App 骗局套路常见为以下几种:

骗子向用户发送海报或链接,诱导用户下载假 App;
骗子通过购买搜索引擎的广告位及自然流量,诱骗用户访问虚假官网;
骗子获取受害者信任后,向受害者发送链接下载 App,并鼓励受害者购买加密货币并转入他们的钱包,骗子不断找借口要求受害者存入更多资金以盗取资金。
引自慢雾的骗局解析文章

那么 imToken 作为钱包方,也就是在此类骗局中被仿冒的钱包应用,imToken 如何看待此类骗局?对此又做了哪些来帮助用户提升安全意识,安全保管资产呢?

首先,作为钱包方,imToken 同骗局受害者一样,深受其害。这类骗局已经持续数月,且相较其他诈骗手段,此类骗局更复杂和隐蔽,迫使我们投入大量精力在此类事件的处理和应对上,消耗了大量资源,并对我们苦心经营数年的品牌造成了负面的影响。假钱包 App 骗局就是一个典型,我们甚至看到,imToken 官方最新版本才到 2.9.8(已在部分渠道上线),而骗子的假钱包版本已经到了 3.0.0。

这类骗局之所以能够频频得手,主要原因是其利用了区块链新用户初入门时一知半解的状态。骗子在新用户学习区块链知识、形成安全意识前,就开始设置陷阱,利用其中心化的资产管理观念误导用户。

而作为从业者,我们在新用户进入区块链前进行安全教育的空间相较为有限,难以触及骗子所在的各个角落,甚至于在我们解释劝导时,用户会不解「如何证明你是官方?」。确实,对新人而言,若不借助中心化认证,在去中心化的区块链世界中,如何让别人相信「我」是 imToken 官方呢?

这类骗局的大范围传播从骗子在各类搜索引擎购买广告位、在应用商店中上架假钱包应用开始。新用户入门的源头被骗子污染,一层层编织骗局,令人防不胜防。

诚然,骗局手法多变且日益隐蔽和狡猾。但 imToken 始终认为,作为钱包方,我们需要力所能及地帮助用户避免此类骗局。

以假钱包骗局为例。在常见的诈骗渠道上,我们保持着时刻的攻防,每发现一个骗子网站和假应用,就会启动相应机制,及时联系相关方处理。在预防骗局上,我们也始终在各渠道告知用户新骗局并普及防范注意点,这里有一套我们准备的区块链资产安全自测答卷,看看你的安全意识如何。在受害用户协助上,我们尽可能通过各渠道(如链上数据)了解受骗用户的典型特征,并告知其潜在隐患和最佳处理方案。

如果你身边有遇到假钱包骗局的朋友,请把以下内容发给他:

如何辨别真假官网和应用?

图片[1] - 如何安全的捂住你的imToken钱包?

近期欺诈事件频发,诈骗套路和手法也更加隐蔽,需要我们不断提高辨别假 App 和官网的能力。

本文介绍了如何辨别真假官网及应用安装包。

三步辨别真假官网

以 imToken 钱包官网为例。

1、务必确认浏览器中输入的域名为:https://token.im/

注:务必使用 https 协议访问官网,而非 http。

2、务必确认浏览器输入框左侧有