EOS 主网上线临近, 最近一周 imToken 团队接收到很多热心用户举报的 EOS 非法钓鱼网站。同时我们也处理了多起 EOS 被盗事件, 在这里希望各位 imToken 用户能够警觉, 提高钱包安全意识, 以免悲剧发生。
盗币手段
目前我们已知的盗取 EOS 渠道主要有以下几种:
1. EOS 空投钓鱼网站
2. 虚假 EOS 映射教程
3. MyEtherWallet 钓鱼网站
4. Telegram 钓鱼电报群
5. 冒充 imToken 官方人员回答用户映射问题
如何防范
1. 切勿贪小便宜
2. 不要轻易导出私钥或助记词到任何网站或任何人
3. 只在 imToken 做 EOS 映射, 切勿轻易相信任何第三方映射网站
4. 只在 APP Store 或 imToken 官方网站下载钱包应用
5. 不要在 越狱 / Root 过后的手机或设备上下载使用 imToken
6. 不要安装未知安全来源的代理证书
真实案例
1. 虚假 EOS 映射教程
近几日, 我们发现十几起被盗事件与网络上一篇名为《EOS映射——最最简单的教程》 (也有名为《imtoken官网钱包的使用教程——EOS映射预备教程》, 内容是一样的) 有关。
该文章诱导用户从 imToken 中导出私钥, 并将私钥导入到 www.cnetherwallet.com 钓鱼网站中, 最后将资产全部盗走。根据调查我们发现该文章影响力很广, 先后出现在”简书”、“知乎”、“今日头条” 等知名平台。
2. EOS 空投钓鱼网站
由于最近 EOS 火热, 很多用户听说有空投可以领取, 便被 “小便宜” 冲昏头脑, 轻易相信部分虚假空投网站, 结果输入私钥, 丢失了财产。
3. Telegram电报群
Telegram 活跃着很多以 EOS 为主题的电报群, 其中也不乏一些骗子群, 通过诱导用户登录空投钓鱼网站或者虚假的 MyEtherWallet, 输入私钥, 然后盗取你的资产。
4.假冒 imToken 官方人员
前些日, 我们发现知乎上有一个名为 “imToken” 和 “imTokener” 的用户, 假冒 imToken 官方人员, 发布虚假 EOS 映射教程, 并在评论中诱导用户泄露私钥, imToken 第一时间做出应对, 举报了该知乎用户, 但是依然有用户受到欺骗。
最后
希望各位用户按照 imToken 官方推荐的方式映射 EOS 地址, 切莫贪小便宜吃大亏!
导师简评:
公钥、私钥、助记词。全都抄在纸上,多抄几份,放在家里不同位置。
不要放在电脑文件里,不要放在手机里。
更不要放在云盘。
尤其是私钥和助记词。打死都别告诉别人。
千万不要贪小便宜,阴沟翻船。
閱讀更多 班長艾Q卡丶 的文章
