imToken官网钱包是一个可轻松管理多链资产的APP软件;本站提供最新最详细的imtoken官网安卓钱包下载和imtoken苹果钱包的下载!
现在位置:首页 > 包含标签 imtoken安全吗 的所有文章
  • imtoken安全吗imtoken防骗教程

    说到imtoken的货币损失,我们必须从8月份的DEX开始。业内人士也应该知道,事实上,在8月18日之前,几乎没有多少用户在使用imtokenDEX;但我不知道为什么。8月18日之后,imtoken的数据呈现出异常飙升的状态。恐怕我们找不到一个交易所可以在短时间内在货币圈飙升。 imtoken做到了,宣传自己的用户数量飙升了424%,一举成为以太坊DEX排名第一;它还做了很多宣传报道。 然而,根据对比特派对imtokenDEX区块链交易记录的搜索,imtokenDEX99%的日常生活和大部分交易量都是假的。比特派创始人兼首席执行官文浩笑着说:他们的欺诈行为很简单,甚至没有转弯。 为了核实imtoken是否伪造交易的数据,区块天眼还特别跑到圈内询问知名安全公司,确认一旦相关数据信息通过自己的服务器,存储是肯定的。即使不存储,相关公司也可以在网络请求过程中拦截和查看用户信息。也就是说,imtoken的安全性可能存在漏洞或欺诈,但我们也需要与小编一起查看以下消息的真实性~。 搬砖套利01imtoken。 根据全球数字资产安全跟踪平台CoinHunter的反馈,一些用户前段时间提交了货币丢失事件的反馈,称他们遭受了imtoken“交易回滚”欺诈。此外,钓鱼账户创建了一个虚假的imtoken官方电报组,并充当官方技术人员,引导被骗用户在指定网站上输入私钥进行所谓的“交易回滚”操作进行二次欺诈。 目前,该电报组有6.8万人,许多用户遇到了搬砖套利和交易回滚欺诈。这个问题也恰恰反映了imtoken对用户信息的监督和盗窃,并利用用户信息进行无耻的欺诈和割韭菜。 02DEX交易数据欺诈,交易所被指乌托邦 不久前,一些用户在一个微信群中指出,imtokenDEX在上周发布的交易数据中表示,其DEX交易量和用户数量是第一位的。然而,根据小编的追溯发现,事实上,imtokenDEX99%的日常生活和大部分交易量都是假的;大多数交易数据也是伪造的。 对于这种分散的交易所,圈内人大多表示不乐观。 例如,节点资本创始人杜军在接受媒体采访时表示,他对DEX并不乐观,也不会投资DEX。DEX只会成为一种利基产品,类似于乌托邦,看起来很漂亮,但无法实现。高效、优质的服务和品牌不会让我选择DEX。 针对imtokenDEX数据欺诈,小认为分散交易所存在安全问题;但imtoken遵循这一趋势,对用户极度不真诚,这样的imtoken不值得用户信任。 用户资产一夜蒸发。 今年5月,一位来自海南的投机者江先生在4月27日凌晨2点多没有对imtoken进行任何操作的前提下,发现自己账户中的USDT等货币被系数转移,损失近3万元。现在账户里只剩下不到10元的资产了。 江先生发现异常,立即联系了imtoken的客服,并提供了转出地址。客服告诉他,他的货币已经转到了火币,需要联系火币冻结对方的账户。 火币说imtoken的团队应该报警。就在火币和imtoken踢球的过程中,黑客成功实现了。(火币方回复) (imtoken方回复) 江先生意识到事情的严重性,很快报警。然而,在与警方合作调查和立案后,他不知道imtoken是否不在乎,因为涉案金额太小,整个过程也没有提供任何帮助和证明,只是通过几封电子邮件发送了用户。那么江先生损失了27780元吗?当被问及责任时,imtoken说:我们是分散的钱包,无权控制用户的资产。 然而,对于近7万用户来说,货币丢失恐怕不是一个例子,令人困惑的是,imtoken钱包是否足够安全? 04imtoken钱包的安全性值得怀疑。 首先,我们用Android抓包分析imtoken是否真的分散,不存储用户的任何信息,通过导入Eth私钥进行测试。导入私钥。 输入密码,当然,为了隐藏身份,我们在图中打了马赛克。 (请求地址网页链接,是IMToken的服务地址之一。HTTP请求header信息如下图所示) (header关键字段, HTTP请求body信息如下,箭头测试地址如下图所示: header和body对http的请求有什么影响? 其实就是把数据传递出去,不然怎么能导入你的资产,那么数据传递给谁呢?我们来看看URL地址的请求。 由此可以得出结论,所有涉及imtoken钱包的地址都与http:/token.im 有关,从这些地址来看,imtoken没有发送私钥。这是否意味着imtoken没有存储用户的私钥密码,钱包是安全的? 那么imtoken是如何导入我们的钱包的呢?是真的去中心化还是有自己的魔力?但最重要的是HTTPheader中的参数,尤其是authorization字段,通过其他header信息、body信息和私钥加密,不能直接看到私钥。 将authorization等信息传输到IMtoken钱包服务器后,通过authorization、其他header信息、body信息解密私钥等密码,导入用户钱包。 根据之前imtoken安全团队收到用户邮件的报告,钱包中的ETH被恶意窃取。经分析,所有被盗地址均为MGC钱包创建的钱包地址;再加上imtoken最近的所作所为,imtoken有跑路作弊的动机。 从目前的货币圈市场来看,imtoken钱包很难盈利。更重要的是,从数据抓取包的角度来看,用户的密码登录信息通过imtoken服务器,即用户的数据必须通过自己的服务器。 通过交易所自己的服务器,用户的数据会有哪些安全问题?小编特意跑到圈内询问知名安全公司,确认一旦相关数据信息通过自己的服务器,存储是肯定的。即使不存储,相关公司也可以在网络请求过程中拦截和查看用户信息;这说明用户信息在imtoken极其不安全,随时有被泄露和丢失货币的危险。 那么,从用户的角度来看,如果imtoken钱包真的用心保护用户密钥,为什么会频繁丢钱呢?恐怕只有imtoken自己知道。按照币圈常见的割韭菜惯例,在这种情况下,imtoken很可能会先利用用户信息割韭菜,最后消失在币海。 imtoken以你的第一个智能数字钱包进入市场,从惨淡的市场到一夜之间爆发,尽管有些人仍然把希望寄托在分散的钱包上。然而,一个接一个的案例无疑是在给用户敲响警钟。我们还不知道imtoken是在实施分散化还是在走镰刀币圈的老路。我们唯一知道的是货币圈的深度和谨慎。 本篇文章由imtoken官网收集整理,最新最全的imtoken钱包教程,尽在本站.看完后如果觉得本站的文章不错,欢迎收藏并转载给您身边的朋友们!
sitemap