imToken 钱包安全月报 10 期：小心「零元购」 NFT 钓鱼局！_imtoken:TokenBook

「零元购」NFT钓鱼局

2022年12月17日，一名推特用户遭遇「零元购」NFT钓鱼局，被了14个总价值达852个ETH的BAYC。在这个局中，子伪造知名项目的官方推特账户并取得该推特用户信任后，发送钓鱼网站让其签名，而该签名背后的含义是不花任何资金就可以购买签名者账户内的NFT。所以，该推特用户签名后，子花了0元将该用户的NFT买走了。

对于普通用户来说，通过签名内容来识别局是非常困难的，因为签名内容往往是无法理解的一串数字和字母组合，那么我们该如何防范此类局呢？

imToken 报告：2023 年新的钱包解决方案主要技术路线有多方计算、抽象账户和底层账户创新:金色财经报道，根据 imToken 发布的《2023 年加密钱包报告》，对加密用户的问卷调研显示，38% 的受访者认为钱包不如交易所安全，65% 的受访者表示了解智能合约钱包概念，51% 的受访者愿意以支持多因素身份验证提高安全性为由选择新钱包，76% 的受访者认为第三方托管方案比钱包更方便。

报告指出，2023 年，新的解决方案将围绕如何处理密钥继续展开，通过使用不同的技术方案来帮助用户添加、删除、限制或更改账户的密钥，或者为账户本身提供自定义逻辑以解决当前痛点，主要技术路线有：多方计算（MPC）、抽象账户（AA）、底层账户创新。[2023/2/9 11:57:16]

建议将常用的NFT交易平台的官方网址进行收藏，防止被钓鱼网站欺诈。另外，你也可以在这些官方网站上找到它们的推特、Discord等官方账户，避免被假冒的官方账户欺诈；OpenSea：https://opensea.ioRarible：https://rarible.com/LooksRare：https://looksrare.org/不要点击不明网站，更不要在不明网站批准任何签名请求；定期检查是否有与异常合约交互并及时撤销授权。那么如何检查自己的NFT是否有不明授权，以及如何撤销授权呢？

imToken Product Director产品总监：从 Layer2 账本本身看到潜在的商业模式:金色财经现场报道，7月9日，金色沙龙第66期Layer2-扩容“空间站”，探索更高维度的破局之道在杭州举办，imToken Product Director产品总监阿树演讲表示，如果我们认为区块链是世界账本，在此之上的Layer2不过是另外一份账本，那么我们应该寻找什么样的角度叙述 Layer2，才能触及原始的模样和看到未来的图景呢？账本会反映故事和商业，黄仁宇从《十六世纪明代之中国之财政与税收》看到明朝的衰败的缘由：税收低，货币不稳定才是导致衰败的起因。而记账形式的演进，从流水账到复式记账，让人类商业范围扩大和进化，那么作为世界账本的区块链会有什么样的未来？

所以我们可以从记账角度理解 Layer2 的本质模样，从 Layer2 账本本身看到潜在的商业模式。[2021/7/9 0:39:52]

授权查询以及取消

imToken iOS体验版无法正常使用问题已经修复:今天上午，部分下载iOS体验版的用户出现无法使用钱包的现象，imToken发布公告称，用户下载最新版本的imToken便可以解决此问题，不过由于证书的不同，所以会在手机存在两个imToken应用，用户需通过助记词或Keystore重新导入钱包。[2018/3/22]

你可以通过Revoke.cash来查询以及取消在ETH以及其他EVM链上的NFT授权，具体操作如下：

1.打开imToken的ETH钱包，在「浏览」页搜索「Revoke」并选择「Revoke.Cash」。

2.点击右上角的菜单栏，再点击「连接钱包」或在搜索框内搜索钱包地址即可连接钱包。

注：如果是EVM链点击下拉按钮即可选择对应公链。

3.在资产中找到要取消授权的NFT，向左滑动，点击「撤销」并在弹窗页面中再次确认即可成功取消授权。

imToken一直在行动

过滤ETH钱包USDT/USDC/DAI小额转账

在上个月的月报中，我们披露了TRX钱包的零金额转账局。近期，该局开始扩散至ETH网络，用户的ETH钱包也收到零金额交易，例如0USDT、0USDC、0DAI等。另外，还有用户反馈收到0.01USDT或者其它金额的相同尾号地址收款。

这类局，本质上都是利用用户转账时复制交易记录中地址的习惯，所以转账前一定要核对完整的钱包地址，或者使用地址本功能。

目前，imToken已采取措施，过滤ETH钱包内USDT/USDC/DAI转账数额小于0.1的交易。如果子再发起此类交易，你不会再收到相关的转账收款通知。另外，imToken也会持续关注子的手段，并不断升级安全风控系统，帮助用户规避此类局。

安全风控

十二月份，imToken共标记风险代币19个；封禁风险DApp网站209个；标记风险地址1573个。

详见风控数据。

另外，如果你发现了疑似风险的代币或者DApp，请及时反馈给我们：，帮助更多用户避免资产损失。

最后

回顾2022年，imToken始终将用户的资产安全放在心上。这一年，我们进行了11次App安全升级；揭露了20种新型局；通过打击局，帮助用户避免至少1000万美元的潜在损失。

展望2023年，安全仍然是imToken工作的重中之重。imToken会始终将用户的资产安全放在首位。

?

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。