如何安全的捂住你的imToken钱包?

知名区块链安全公司慢雾在《假钱包 App 已致上万人被盗，损失高达十三亿美元》中解析了近期频发的假钱包 App 骗局，文中提到此类骗局涉及金额达到 13 亿美元，触目惊心。仅从这个数字上，我们也能够明显感受到假钱包 App 骗局和骗子的肆无忌惮。

假钱包 App 骗局套路常见为以下几种：

骗子向用户发送海报或链接，诱导用户下载假 App；
骗子通过购买搜索引擎的广告位及自然流量，诱骗用户访问虚假官网；
骗子获取受害者信任后，向受害者发送链接下载 App，并鼓励受害者购买加密货币并转入他们的钱包，骗子不断找借口要求受害者存入更多资金以盗取资金。
引自慢雾的骗局解析文章

那么 imToken 作为钱包方，也就是在此类骗局中被仿冒的钱包应用，imToken 如何看待此类骗局？对此又做了哪些来帮助用户提升安全意识，安全保管资产呢？

首先，作为钱包方，imToken 同骗局受害者一样，深受其害。这类骗局已经持续数月，且相较其他诈骗手段，此类骗局更复杂和隐蔽，迫使我们投入大量精力在此类事件的处理和应对上，消耗了大量资源，并对我们苦心经营数年的品牌造成了负面的影响。假钱包 App 骗局就是一个典型，我们甚至看到，imToken 官方最新版本才到 2.9.8（已在部分渠道上线），而骗子的假钱包版本已经到了 3.0.0。

这类骗局之所以能够频频得手，主要原因是其利用了区块链新用户初入门时一知半解的状态。骗子在新用户学习区块链知识、形成安全意识前，就开始设置陷阱，利用其中心化的资产管理观念误导用户。

而作为从业者，我们在新用户进入区块链前进行安全教育的空间相较为有限，难以触及骗子所在的各个角落，甚至于在我们解释劝导时，用户会不解「如何证明你是官方？」。确实，对新人而言，若不借助中心化认证，在去中心化的区块链世界中，如何让别人相信「我」是 imToken 官方呢？

这类骗局的大范围传播从骗子在各类搜索引擎购买广告位、在应用商店中上架假钱包应用开始。新用户入门的源头被骗子污染，一层层编织骗局，令人防不胜防。

诚然，骗局手法多变且日益隐蔽和狡猾。但 imToken 始终认为，作为钱包方，我们需要力所能及地帮助用户避免此类骗局。

以假钱包骗局为例。在常见的诈骗渠道上，我们保持着时刻的攻防，每发现一个骗子网站和假应用，就会启动相应机制，及时联系相关方处理。在预防骗局上，我们也始终在各渠道告知用户新骗局并普及防范注意点，这里有一套我们准备的区块链资产安全自测答卷，看看你的安全意识如何。在受害用户协助上，我们尽可能通过各渠道（如链上数据）了解受骗用户的典型特征，并告知其潜在隐患和最佳处理方案。

如果你身边有遇到假钱包骗局的朋友，请把以下内容发给他：

如何辨别真假官网和应用？

近期欺诈事件频发，诈骗套路和手法也更加隐蔽，需要我们不断提高辨别假 App 和官网的能力。

本文介绍了如何辨别真假官网及应用安装包。

三步辨别真假官网

以 imToken 钱包官网为例。

1、务必确认浏览器中输入的域名为：https://token.im/

注：务必使用 https 协议访问官网，而非 http。

2、务必确认浏览器输入框左侧有