安全提醒:警惕社会工程攻击骗局
「小额资产用软件钱包,大额资产用硬件钱包」是数字资产管理的最佳实践。使用硬件钱包可以使私钥等重要信息始终不联网,从而显著提高资产安全性。因此购买硬件钱包管理数字资产成为对安全有较高需求用户的首选。但在实际购买使用硬件钱包的过程中,仍有一些需要注意的事项,避免安全防护功亏一篑。
imKey 近期发现有非官方店铺在京东、拼多多等线上商城出售「已激活」的 imKey 硬件钱包,此情况存在被社会工程攻击的可能,有较大欺诈风险。正常情况下,硬件钱包设备应为未激活状态,即首次使用 imKey 时,激活设备、创建钱包、备份助记词和设置 PIN 码均应由用户自行完成。
什么是社会工程攻击?
社会工程攻击是指攻击者利用人类的社会工程学原理,通过欺骗、伪装、诱骗等手段,让受害者主动或被动地泄露机密信息或进行某些操作,从而达到攻击目的的一种攻击方式。
通过进一步了解和调查,imKey 发现部分非官方店铺在售卖「已激活」硬件钱包的同时,篡改使用说明书,诱骗用户将资金存入被作恶商家提前创建的钱包地址中。
经过初步排查,imKey 认为以下非官方店铺(包括但不限于)存在高风险,请警惕:
| 平台 | 店铺名称 |
| 拼多多 | 小成小店68 |
| 拼多多 | 苏三好物 |
| 拼多多 | imKey硬件冷钱包 |
| 拼多多 | imKey加密货币冷钱包 |
| 拼多多 | imkey |
| 京东 | imKey硬件冷钱包工作室 |
| 京东 | imKey硬件钱包经营部 |
| 京东 | imkey 硬件钱包小店 |
imKey 已联系各平台官方客服反馈此情况,并积极协助警方调查此类事件。同时,请通过非官方店铺购买 imKey 硬件钱包的用户注意:
如何自查
如果在第一次使用 imKey 时,以下步骤并非你自己操作,则存在较大的受欺诈风险:
激活设备(激活不可逆,每台设备只激活一次)
设置并备份 PIN 码和绑定码
创建并备份助记词
具体可查看 imKey 官网( https://imkey.im ) 帮助中心的操作教程《imKey 与 imToken 首次配对绑定教程》
如何处理
将可能存在风险的钱包地址中的资产转移至其他安全地址
如有任何疑问,请通过官方邮箱 support@imkey.im 与我们联系
如何安全购买 imKey 硬件钱包
为确保产品品质以及售后服务质量,请通过官方渠道购买。目前,imKey 官方提供三种购买途径:
有赞商城:
如果收件地址在国内,可以通过官方有赞商城购买,产品会通过顺丰快递在国内配送,配送速度快且安全可靠。
https://j.youzan.com/S0w1J1
(微信小程序:imKey 硬件钱包)
亚马逊店铺:
如果收件地址在海外,可以到亚马逊 imKey 官方店铺购买。亚马逊是全球知名的电商平台,购买和配送都非常方便。
https://www.amazon.com/dp/B0BTVD7RH4(认准 Seller: IMKEY CO.,LTD.)
官方网站:
如果收件地址在海外,也可以通过 imKey 官方网站购买。
https://store.imkey.im/
请注意,只有通过官方渠道购买的 imKey 产品才能保证你的资产安全,同时还能享受官方售后服务。如果从其他渠道购买,我们无法保证产品质量和售后服务。
关于 imKey
imKey Pro 硬件钱包在行业内首先采用 CC EAL6+ 安全芯片,提供用户最高级别的安全保障,同时也是行业内率先采用蓝牙方式连接的硬件钱包,操作便捷,简单易用,在应用端,深度集成 imToken,可无门槛的体验 imToken 支持的各种应用,历经多年的市场验证,imKey Pro 已获得了用户和行业的广泛认可。