NFT:答题解析|你的资产有哪些安全隐患?_etherdimension

活动预告:文末扫码参与安全召集令活动,召集好友领imKey硬件钱包一折券等双重好礼!

在上周有超过1000位小伙伴积极参与了我们的钱包安全自测答题活动,其中有100多人获得了满分???,但也有不少童鞋没及格???。

这份自测题从下载、钱包管理、转账和联系官方这四个维度协助大家检测自己的钱包安全等级,没有获得满分的童鞋,你的资产很可能存在着安全隐患。

因此请务必仔细阅读接下来这份自测题解析,并对照着将你资产安全中存在的隐患逐个清除。

下载

1.你是通过什么方式下载imToken的?

A.从朋友或imToken客服发送的链接、海报中下载

B.从百度搜索imToken下载

C.从非小号等第三方网站下载

D.从imToken官网下载

解析:正确选项是D。

请注意在下载imToken时务必认准官网:https://token.im,除此之外的下载方式都极有可能下载到假冒的imToken。因为子会潜伏在微信群中仿冒imToken客服或通过搜索网站购买广告位和竞价排名,诱导你访问虚假网站下载假的钱包应用。

?假钱包&假网站局:https://www.yuque.com/imtoken/gium5q/dt64tc?

2.上一题中提到了imToken官网,你知道以下哪个是imToken官网吗?

A.http://in-tokens.com/

B.http://imtokenapp.com

C.https://mytoken.im

D.https://token.im

解析:正确选项是D。

下载imToken要认准唯一官网https://token.im,其余均为假冒网站。确认网站安全后,根据自己的手机系统选择下载入口即可。

?如何安全下载imToken?https://www.yuque.com/imtoken/gium5q/vltunn?

3.在访问imToken网站时,如何确保你访问的是真官网?

A.确保网址为https://token.im?

B.确保网址为http://token.im

C.确保网址前方有?或??的标志

D.确保点击网址前方的?或??标志后,有「连接安全」的提醒

解析:正确选项为A、C和D

https是http之上又多了个加密层,数据传输的时候加密并相对脱敏,增加网络安全性。所以访问imToken网站时,请务必确保网址开头带有https,同时也要确保点击网址前方的?或??标志后,有「连接安全」的提醒,才可进行下一步操作。

?如何安全下载imToken?https://www.yuque.com/imtoken/gium5q/vltunn

4.在微信群里刷消息时,看到群友发了一张海报,说可以扫码下载最新版imToken钱包存币,并获得空投奖励,你会怎么做?

直接扫码下载并存币进去领取空投先看看其他群友是否真的领取到了空投再决定打开imToken,在App内联系官方客服求证发个呵呵的表情包,并戳穿对方是个子?

解析:正确选项为C和D

imToken从未有过任何空投活动,下载imToken请务必认准imToken官网:https://token.im/。请不要通过二维码、分享链接等方式下载钱包,否则稍有疏忽就会下载到假冒App,导致资产被盗。

?假钱包&假网站局:https://www.yuque.com/imtoken/gium5q/dt64tc?

钱包管理

1.你是如何备份钱包助记词的?

A.直接截图助记词并保存到手机相册

B.将助记词按照顺序抄写下来并进行交叉验证

C.用笔抄写在笔记本上,并告知家人、朋友共同妥善保管

D.将助记词保存在QQ邮箱、微信收藏等地方

解析:正确选项为B。

谁拥有助记词,谁就拥有钱包的使用权,所以一定要做好这两点:备份助记词和妥善保管。

手机相册、QQ邮箱、微信收藏等传输或者存储方式均会导致助记词泄露,增加资产被盗风险。

备份助记词时,应尽可能采用物理介质,例如用笔抄在纸上或使用「助记词密盒」等。

另外如果你钱包内存放的资产额度较大,推荐你使用imKey硬件钱包加强安全防护等级哦。

?了解imKey硬件钱包是什么:https://www.yuque.com/imtoken/gium5q/ty4z35?

2.当你发现钱包的私钥/助记词泄露时,会怎么做?

A.没关系,别人不知道我的钱包密码,我可以继续使用该钱包

B.重新创建一个安全钱包,并将旧钱包的资产转入安全钱包

C.修改钱包私钥/助记词,以防资产被盗取

D.把私钥/助记词发送给imToken客服,让客服协助资产转移

解析:正确选项为B。

助记词是未经任何加密措施保护的私钥,一旦有人得到了你的助记词,就等同于掌控了你的钱包。即使对方不知道你的钱包密码,一样可以将你的资产转走。

私钥/助记词与钱包地址是一一对应的,无法进行修改。同时,imToken是一个去中心化钱包,客服可以指导你安全转移资产,但无法代替你进行操作。

?为什么一定要备份助记词:https://www.yuque.com/imtoken/gium5q/usvh4v

3.你在刷微博、B站时看到有网友哭诉因为爆仓,心灰意冷想退出币圈。钱包助记词公开给大家,里面还有一些价值代币,有缘人请拿走。这时你会:

A.出于好奇,将助记词导入钱包内查看

B.在群里询问群友这个是不是真的

C.赶紧将助记词导入钱包,并转入ETH作为矿工费将钱包内的价值代币转出

D.意识到是个局,对这个助记词一笑而过

解析:正确选项为D。

当你将助记词导入钱包后,会发现该地址内的确存有一些代币但没有ETH,因此无法转出至个人钱包。而当你试图向该地址转入ETH作为矿工费时,子会立即将你转入的ETH盗走。

天上真的不会掉馅饼,请勿轻信他人冒然转账资产。

所以,请捂好自己的钱袋子。

4.imToken消息中心提醒你收到了FIL、AAMT等空投代币,你在查看这些代币信息时发现可以将空投币兑换等量TRX,这时你会:

A.上网搜索这些代币的空投信息,看看有没有相关报道

B.点击代币信息中的链接进行兑换

C.认为既然是imToken中收到的空投代币,那肯定是安全的

D.在imToken内联系官方进行咨询

解析:正确选项为A和D

请注意,当你点击兑换时,子实际获取的是你钱包中USDT、TRX等代币的转账权,一旦输入密码,子就获得了转走你钱包中代币的权利。

此外,imToken的DApp浏览器是开放的,用户可以从imToken访问第三方网站并不代表对应网站安全或imToken与这些网站有合作。如你不确定自己的操作是否会对资产构成风险,可以通过发邮件咨询imToken官方。

转账

1.朋友发给了你一个收款二维码,你在扫码转账时会怎么做?

A.扫码后再一次仔细核对地址,确认无误后再输入金额进行转账

B.查看扫码后imToken是否有弹出第三方DApp访问的提示,确认没有后再进行转账

C.查看扫码后转账页面右上角是否有二维码扫描的图标,确认没有后再进行转账

D.查看扫码后转账页面右上角是否有「···」和「X」的图标,确认没有后再进行转账

解析:正确选项为A、B和D

请注意,扫描收款码后应直接跳转转账页面,若扫码后出现第三方DApp访问提示,说明收款码已被替换,扫码后访问的是网站。

此外,你还可以通过转账页面的右上角图标辨别,若右上角为「···」和「X」,则说明是网站。

假收款二维码局

?假二维码局:https://www.yuque.com/imtoken/gium5q/rzhdqf

联系官方

1.某天你接到了一通来自交易所的电话,对方问你:请问是XX先生/女士吗?你的账户涉嫌黑币交易,需在客服协助下进行资金核验洗脱嫌疑。请问接到这样的电话时,如何证明对方是交易所的官方工作人员?

A.对方可以提供在交易所的工作证

B.对方可以提供我的个人账户信息

C.对方可以提供我近期在交易所的订单信息

D.打开交易所App或通过官网求证

解析:正确选项为D。

子会通过非法渠道例如暗网获得你的个人信息,当你遇到声称来自交易所的客服时,请务必通过官网或App内的联系方式向官方求证。

?假交易所客服局:https://www.yuque.com/imtoken/gium5q/adrgtv

好啦,看完了本次测试题的解析,接下来让我们看看这次活动中奖的幸运鹅们~

中奖名单

巧巧rain陌年微凉恭喜以上3位童鞋,在本次答题活动中取得了优异成绩,获得imToken限量版礼盒套装一份。

imToken限量版礼盒套装

刘勇枫动立即财源滚滚来白不分不符常理Hollow_记忆ATOM吃了面子果实恭喜以上8位积极参与本次活动的童鞋,获得imToken实物版18K喷金徽章一份。

imToken实物版18K喷金徽章

恭喜以上所有中奖的童鞋,我们会在3个工作日内与你联系。

也感谢所有参与本次活动的童鞋们,如果没有中奖也不必可惜~因为今天我们的「安全员召集令」活动开启啦!

扫描海报二维码参与活动,即有机会获得典藏版POAP动态勋章,邀请好友一起参与还可领取imKey硬件钱包一折券等好礼!

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-9:855ms