imtoken钱包的usdt如何提现 imToken 损失 200 ETH？

“

7 月 15 日凌晨 2 点 48 分，imToken 钱包中存储的 195.55 ETH 消失了。

EraChain（EBK）季先生在imToken钱包中预留了上币费。 15日凌晨22:00准备再次转账时，发现钱包里的资产已经全部转走。 7月21日，季总还通过各种渠道联系到了imToken的孙峰先生。

这是聊天：

imToken的整个过程表明：此次ETH被盗事件与imToken无关，完全是因为用户私钥泄露且无法找回。 如需追查，可先发工单找人询问具体流程。

根据当事人提供的信息：该手机为Android系统，品牌为联想MoTO手机，专为存储ETH而购买。 平时不联网。 事发后，手机被送往北京某知名网络安全公司进行检测，未发现手机存在木马等安全问题。 私钥锁在保险箱里，泄露的可能性很小。 疑似imtoken钱包存在安全漏洞。

这张图反映了 ETH 被盗后的流向。 右上角是失主季先生的住址，左下角的三个是钱币的最终去向。 （左上角为空投币地址，可忽略。）

影碟机

近年来，以太坊被盗事件频发：

2017年7月19日，Parity1.5及以上多重签名钱包出现安全漏洞，15万个以太坊ETH被盗，总价值3000万美元。

2017年4月22日，韩国比特币交易平台yapizon成为黑客攻击的最新受害者。 该交易所员工在社交媒体上发布通知，确认有 3831 个 BTC 被盗，市值约 500 万美元。 相当于平台总资产的37.08%。 用户将平分所有损失。

2016年8月4日，全球最大的数字资产交易平台之一Bitfinex被盗价值超过6000万美元的比特币。

2016年6月17日，区块链行业最大众筹项目TheDAO（被攻击前资产约1亿美元）遭到攻击，导致超过300万以太坊资产脱离TheDAO资产池。

2014年2月28日，全球最大的比特币交易平台运营商宣布其交易平台上的85万枚比特币被盗，其中用户交易账户中的约75万枚比特币被盗，Mt.Gox自身账户中的约10万枚比特币被盗。 根据2014年2月28日的交易，损失估计约为4.67亿美元imtoken钱包的usdt如何提现，直接导致Mt.Gox破产。

▼此次黑客盗币事件有以下几种情况▼

1、个人私钥泄露

根据当事人的反馈，应该排除私钥记录在纸上，锁在家里保险柜里的可能。

2.私钥被黑客破解

黑客碰撞大量哈希理论上是可行的，但由于对数较多，这种可能性很小。

3、使用软件过程中被注入木马

手机是安卓系统，品牌是联想MoTO手机，专门买来存ETH。 平时不联网，转币的时候只需要几分钟就可以联网。 事发后，手机被送往北京某知名网络安全公司进行检测，未发现手机存在木马等安全问题。 也可以排除此选项。

4.软件imToken存在漏洞

imToken 是一款移动端的轻钱包应用。 其ICO DApp于2017年2月14日上线，发布Melonpor，但没有开源代码，不排除软件本身存在漏洞。

5.非官方渠道下载Imtoken泄露私钥

使用第三方提供的渠道下载imToken

使用第三方提供的不受信任的 Apple ID

由于区块链地址的匿名性等特点，被盗资产无法追踪、追回。 希望通过此事引起大家对自己数字资产的关注。

▼教你如何更好地保护你的数字货币▼

1、不要轻易安装APP应用

下载钱包时请认准对应钱包的官网地址，不要安装来路不明的钱包应用。

2. 白纸黑字记下助记词

最好把密码（和助记词）记在心里。 如果你不记得了，就把它写下来。 请勿将助记词截图保存在相册或连接网络传输或保存私钥（Keystore、助记词）。 使用QQ、微信等即时通讯软件传输私钥，不要随便泄露给他人。

3. 设置复杂密码并备份钱包

4. 批量存放不同钱包

大多数加密货币钱包都是去中心化钱包。 一旦发生意外，用户资产损失后难以追回。 如果您手中持有大量数字货币，将不同的钱包分批存放更稳定、更安全。 考虑将大量数字资产存储在冷钱包中。

5、谨防钓鱼软件

在论坛和社区下载文件时要谨慎，不要点击不明来源的链接，防止钓鱼软件，并仔细检查您访问的域名网址是否为假冒网站。

6、反复确认转账对象和地址

交易是不可逆的，一旦发出就属于别人imtoken钱包的usdt如何提现，所以在转账时需要反复确认转账对象和地址。

7、防止手机病毒和木马

在区块链领域，下载一些程序等在所难免，建议将存储区块链资产的手机与平时上网的手机分开，以免密码和资产被盗被病毒和特洛伊木马程序窃取。

8、不贪小便宜

另请注意，有些空投糖果注册链接必须先验证后才能点击注册，以免小失大； 尝试将少量数字资产存放在像ABCC这样可靠的交易所中，你仍然可能意外收到糖果惊喜。

9、交易所应更加关注USDT充提漏洞

2018年6月28日，某证券公司突然发声明：提醒各大交易所尽快暂停USDT充值功能，并自查代码是否存在逻辑缺陷。

安全公司反映，交易所在USDT充值交易成功的过程中存在逻辑缺陷。 未在区块链上验证交易明细中有效字段是否真实，造成“虚假充值”。 用户没有丢失任何USDT但交易成功发送了充值的USDT代币，这些USDT可以正常使用。

由于其价值不受市场因素的影响，USDT固定锚定美元。 交易所常用其作为平台的基准货币（法币）。 用户也可以在币圈预期低位时将其他代币兑换成USDT。 对冲处理。

成都联安科技分析后认为，该漏洞是因为交易所可能无法确认用户的USDT充值交易，从而可能导致用户“虚假充值”。 根本原因是在开发区块链Dapp时，对区块链接口开发认识不够，安全控制不严。

10. EOS假账户漏洞引起关注

如果EOS钱包开发者不严格判断节点确认，比如至少要判断15个确认节点才告诉用户账户创建成功，那么就有可能发生假账户攻击。

具体漏洞攻击过程如下：首先，用户使用某EOS钱包注册账户（如aaaabbbbbcccc），钱包提示注册成功。 其次，用户立即将该账户带到交易所提取现金。 最后，如果这个过程的任何部分是恶意的，它可能会重新注册 aaaabbbbbcccc 账户，导致用户提取现金到一个不再属于他自己的账户。

成都连安科技专注于区块链智能合约的安全，但安全无小事，无论是钱包、交易所安全、区块链智能合约安全、区块链平台接口安全还是平台本身的安全都非常重要。 成都连安科技给出的建议是：轮询节点，返回不可逆区块信息，然后提示成功。 具体技术流程如下：

1. push_transaction后，会得到trx_id

2.请求接口 POST /v1/history/get_transaction

3.返回参数中block_num小于等于last_irreversible_block，不可逆

总结

无论在哪个领域，人们一直都比较关注安全问题。 在区块链领域，安全挑战更大，情况更复杂。

数字货币和代币是目前区块链最重要的应用场景之一。

区块链成为利益高速流通的新兴领域。 如果没有“区块链安全”来维护交易所、智能合约、数字钱包，区块链美好的数字世界生态图景将是空中楼阁。 链上安全革命尚未成功，仍需继续努力！