Blog

Permit 授权签名风险揭示 最近，我们接到多名用户反馈在谷歌搜索广告后被引导至钓鱼网站，并在该网站上进行了未知恶意签名，导致资产损失。其中一名用户被盗走了约 2500 个 ARB，据了解，该用户的 

2023 年 8 月 29 日，全数字化公共基础设施 PlatON 宣布与全球知名数字钱包 imToken 达成合作，imToken 将全面支持 PlatON 网络，携手打造 Web3.0 Payment 生态。这一合作将为用户带来更加便捷、安全的 Digital Payment 体验，推动区块链技术在金融领域的广泛应用。 PlatON 一直专注于隐私保护和可扩展性，致力于为全球用户提供高效、安全的开放金融基础设施。而 imToken 则是一款简单易用的去中心化数字钱包，累计为超过千万用户提供了安全可信赖的多链数字资产管理服务，致力于让更多人平等、自由地接入Web3.0 生态。 此次合作将深化两方在去中心化金融领域的合作，为用户创造更多便利。用户现可在 imToken 上轻松添加、展示、管理 PlatON 网络上的资产。imToken 还在内置浏览器中新增对 PlatON DApp 生态的支持，用户可在 imToken 钱包中直接访问和使用 PlatON 网络上的各种去中心化应用。未来，双方还将在 Stablecoins 等领域展开深度合作。 双方合作的核心目标之一是推动 Web3.0 Payment 生态的发展。随着区块链技术的不断成熟，Web3.0 正在逐渐成为数字经济的未来趋势。通过整合 PlatON 的隐私保护技术和 imToken 的便捷 Payment 功能，双方将共同探索建立更加安全、高效、开放的 Payment 生态系统，满足用户对于 Digital Payment 的不断增长的需求。 本次合作也体现了 PlatON 和 imToken 在推动数字经济创新、构建可信任金融生态方面的共同愿景。我们期待 PlatON 和 imToken 能够为用户带来更多的价值和体验，共同推动区块链技术的创新和普及，为数字经济的发展贡献一份重要力量。 关于 PlatON PlatON 是以隐私计算为技术特色的开放金融基础设施，由 LatticeX 基金会发起和推动，致力于成为 Web3 世代主要的区块链技术平台，为各类型 Web3 原生应用、从 Web2 迁移到 Web3 的应用与用户，提供金融级别的系统稳定性和性能表现、隐私计算加持的合规数字资产管理、面向多场景的密态支付清算解决方案，以及平滑友好的用户体验。 关于 imToken imToken 是一款去中心化的数字钱包，用于承载加密数字世界的资产、身份和数据，成立于 2016 年，imToken 已在全球 150 余个国家和地区，累计为超过 1500 万用户提供了安全可信赖的数字资产管理服务。

2023 年 8 月 28 日，香港首家持牌零售虚拟资产交易所 HashKey Exchange 和去中心化钱包 imToken 达成战略合作，将在非托管钱包和合规法币出入金服务方面深度集成，充分融合 Web2 和 Web3 优势，共同促进安全资管环境下的「Trusted and Trustless」Web3 生态。 Web3 使用代码、激励机制和经济机制以去中心化方式运作，这意味着用户无需依赖任何第三方即「Trustless」。而 Web2 的接入提供了在 Web3 尚未进入的领域使用「Trusted」的第三方服务的可能性。 HashKey Exchange 和 imToken 将共同推动这一愿景，提供全方位、便捷和安全的解决方案，让用户有更多选择，享受安全和便利的体验。 交易所和非托管钱包间的价值流动是加密投资者体验的重要联结点，投资者通常同时存在使用非托管钱包、法币出入金和专业交易服务的需求，但由于服务提供者的分散而体验不畅。 「Trusted and Trustless」服务：本次战略合作，imToken 将作为 HashKey Exchange 官方合作非托管钱包，满足 HashKey Exchange 用户对于无需信任的自我管理资产的需要；HashKey Exchange 将为 imToken 用户提供值得信任的合规且便捷的法币出入金和虚拟资产交易等服务。 我们相信本次合作将充分催化 HashKey Exchange 监管合规的可信属性与 imToken 的零信任的安全品牌，打通法币和虚拟资产、托管和非托管的最后一道壁垒，促进稳健且安全的价值畅通流动。 Livio Weng，HashKey 首席运营官，表示「我们很高兴能与去中心化钱包领域的主要项目 imToken 合作。通过将 HashKey Exchange 受监管的交易平台与 imToken 安全且无需信任的功能相结合，我们希望提供用户更好的虚拟资产管理体验。」 Ben，imToken 创始人兼 CEO，表示「我们与 HashKey Exchange 的合作标志着我们在为 Web3 爱好者创建便捷、安全的生态系统方面迈出了重要一步。我们将共同赋予用户控制其资产的能力，同时确保他们能够访问可信的法币网关，获得全面的 Web3 生态体验。」 关于 HashKey Exchange 致力于在持牌合规、资金保障、平台安全方面为虚拟资产交易所定义新标杆，Hash Blockchain Limited（HashKey Exchange） 是香港首家持牌零售虚拟资产交易所。目前已获得香港证券及期货事务监察委员会（证监会）批准，持有第 1 类（证券交易）和第 7 类（提供自动化交易服务）牌照，合规运营虛擬資產交易平台。作为 HashKey Group 旗舰业务，HashKey Exchange 为专业投资者（PI）与零售投资者提供一站式虚拟资产交易服务。HashKey Exchange 已获得 ISO 27001（信息安全）和 ISO 27701（数据隐私）管理体系认证。 关于 imToken imToken 是一款去中心化的数字钱包，用于承载加密数字世界的资产、身份和数据，成立于 2016 年，imToken 已在全球 150 余个国家和地区，累计为超过 1500 万用户提供了安全可信赖的数字资产管理服务。

对于多数用户来说，充满密码学的「数字签名」总是难以捉摸。在加密货币日交易量破千万，交易额达数十亿美元的背景下，数字签名的重要性日益凸显：它不仅是加密货币交易的关键角色，更是保障资产的重要盾牌。 然而，随着签名场景的丰富，风险也随之增多。以 2022 年 OpenSea 曝出多起 NFT 被盗事件为例，这些事件的背后往往是用户在授权后，遭到黑客钓鱼攻击，导致签名被盗。 在区块链交易中，不经意完成授权，导致签名被盗并非罕见。为应对这类风险，imToken 推出全新设计的「签名体验」，并增强安全风控系统，让用户在实现「所见即所签」的同时保障安全。 全新签名体验，所见即所签 「所见即所签」意味着用户签署的内容应与所看到、所预期的完全一致。为了贯彻这一原则，imToken 在涉及签名的每个环节，如登录 DApp、转账、代币兑换或是授权等，都进行了全面升级，让用户能够轻松读懂每一笔交易。以下是不同场景的优化点： 1. 登录：登录 DApp 时，需进行消息签名以验证身份或同意服务条款，imToken 会清晰展示所有的签名信息，包括登录信息、原始数据、钱包地址、登录网站及其 URL，以及 DApp 详情等。 2. 转账：在转账过程中，imToken 新增细节展示，在首次转账给新地址时弹出提醒，提示用户验证地址的准确性。同时，新增收款地址详情页，查看与该地址的历史交互记录，帮助用户更好地了解该地址的使用情况。 3. 授权：在 Uniswap 等平台交互时，往往需要授权代币转账权限给合约以便自动完成交易。imToken 支持展示 Approve 和 Permit 两种授权方式的详情，包括授权额度、时间、代币和合约详情等。此外，还支持通过可以点击「编辑」直接修改授权额度和时间。 4. 合约交互：在 Uniswap、Tokenlon、OpenSea 和跨链桥等平台交互页面，imToken 新增展示了代币数量增加和减少的详细变化、合约详情等信息，帮助用户判断该笔交互是否符合预期和安全。 增强风控系统，交易更安全 面对市场上日趋激烈的恶意签名行为，imToken 对各种签名场景及潜在风险点进行了全方位的升级和完善，大大加强了风控系统的防护能力。 1. 专业针对性措施 eth_sign 等无法解析的签名：设置风险提醒，同时保留用户的操作自主权； 非标准 EIP-712 类型签名：如果格式有所改动，设置明确提醒； ENS 安全风控：针对可能出现的零宽字符，设置明确提醒。 2. 主动安全守护 标记风险代币，封禁风险地址和 DApp； 向合约地址转账时，弹出提醒，确保避免误操作； 授权给普通账户时，弹出提醒，减少误授权风险； 代币兑换环节，一旦滑点过高，会弹出警告提醒。 转账给风险地址和合约地址时的安全提醒 最后 我们真诚地邀请广大用户提供宝贵的建议和反馈，以帮助我们进一步优化和完善，提供加密生态更直观且安全的签名体验。同时，imToken 也会不断探索，并在未来继续为大家带来更多的新功能和场景，为大家提供更全面、更安全的服务。 如果有更多建议，欢迎随时与我们分享。

更新：imToken Iliad 活动和 Arbitrum Odyssey 活动重启！Layer2 旅程继续！ --- 欢迎参加 imToken Iliad 伊利亚特活动！ 使用 imToken 体验 Arbitrum 生态，即可同时领取 Arbitrum Odyseey NFT 和 imToken Iliad NFT（12 个手绘星座等 NFT），双重奖励，双倍乐趣！ 双赢：Odyssey + Iliad NFT Arbitrum 已开启为期两个月的 Odyssey 活动。为了帮助大家更轻松地踏上探索 Arbitrum 的 Layer2 旅程，imToken 将助力大家参与并提供 Iliad NFT 奖励，帮助大家快速上手 Arbitrum 生态。 imToken Iliad：手绘星座 NFT 奖励 点击此处立即参与！ Arbitrum Odyssey 奥德赛活动规则 跨链桥周（已结束）使用 Arbitrum 官方提供的 19 个桥应用中的任一个将 ETH 跨链至 Arbitrum，即可获得 1 个 NFT。如果你选择的桥应用在第一周结束时 ETH 跨链交易量最高，还可额外获得一个 1 个 NFT。 更新：该周活动已结束，交易量最高的桥是 Hop Protocol，跨链桥周使用该桥跨链至 Arbitrum 的用户可在新加坡时间 09/20 12:00 AM - 09/26 12:00 AM 领取额外 NFT 奖励，点击领取。 第 1-7 周（自 2023 年 9 月 27 日 12:00 AM SGT 开始）Arbitrum 每周会提供 1-2 个 DApp 任务，每完成一个任务即可获得一个 NFT 奖励。总共 13 个 DApp 任务，对应 13 个 NFT 奖励。最后，如果你成功收集了跨链桥周和第 1-7 周 15 个 NFT 中 12 个及以上，还可收到由 Ratwell & Sugoi 设计的独家 NFT。 imToken Iliad 伊利亚特活动规则 Arbitrum 活动期间，使用 imToken 完成 Odyssey 任务，即可在领取 Odyssey NFT 的同时获得 Iliad NFT，共 16 个。 跨链桥周：2 个星系 NFT（地球；月球） 第 1-7 周：12 个手绘星座 NFT + 1 个宇航员星系 NFT 收集 15 个 NFT 中的至少 12 个即可领取 1 个设计师独家 NFT 完成任务的用户可在每周活动结束后自行前往 Galxe 领取 NFT 奖励。 说明：在跨链桥周中，通过法币入金的桥应用完成任务的用户无法获得 imToken Iliad NFT，但不影响领取 Arbitrum Odyssey NFT。 imToken Iliad：星系 NFT 奖励 Arbitrum Odyssey 和 imToken Iliad 活动现已开始，👉立即进入！ 第 1-7 周 Odyssey DApp 任务陆续公布后，imToken 会同步跟进，关注 imToken Twitter 或加入 Discord 社区，及时参与活动！ imToken Iliad & Arbitrum Odyssey 活动细则 以下任务均需通过 imToken 完成，才可领取 Iliad NFT 奖励。 日期（新加坡时间） DApp 任务 Iliad NFT 奖励 Odyssey NFT 奖励 ✅ 跨链桥周「活动已结束」 桥应用 使用 Arbitrum 官方提供的 19 个桥应用中的任一个将 ETH 跨链至 Arbitrum 点击查看视频教程：Hop；cBridge 地球 NFT 由 Arbitrum 官方公布，每周详情可关注官方更新 满足条件：你使用的桥在第一周活动结束时 ETH 跨链交易量最高 月球 NFT ✅ 第一周9/27 12:00 AM - 10/2 12:00 AM SGT GMX 在 GMX V2 中完成一笔杠杆交易 点击查看视频教程 狮子座 NFT ✅ 第二周 10/3 12:00 AM - 10/8 12:00 AM SGT Aboard Exchange 在 Aboard Exchange 完成一笔永续交易 在 Aboard Exchange 完成一笔充值 点击查看图文教程 巨蟹座 NFT tofuNFT 在 tofuNFT 上出售或购买 NFT 点击查看图文教程 处女座 NFT 🏃🏻‍♀️ 第三周 10/24 12:00 AM - 10/29 12:00 AM SGT Uniswap 在 Arbitrum 网络下的 Uniswap 中完成任意一笔兑换 天秤座 NFT ApeX 在 ApeX 完成一笔至少 10 USDC 的充值 天蝎座 NFT 第四周 1inch 待公布 射手座 NFT Premia 待公布 摩羯座 NFT 第五周 DODO 待公布 水瓶座 NFT Swapr 待公布 双鱼座 NFT 第六周 TreasureDAO 待公布 白羊座 NFT BattleFly 待公布 金牛座 NFT 第七周 handle.fi 待公布 双子座 NFT Sushi 待公布 宇航员 NFT 设计师限量款 NFT 收集 15 个 Iliad NFT 中的 12 个及以上 设计师独家 NFT / 收集 15 个 Odyssey NFT 中的 12 个及以上 / Ratwell & Sugoi 设计的独家 NFT imToken：最安全好用的 Layer2 钱包 imToken Arbitrum 钱包的特色功能 语义化的交易信息，轻松读懂每一笔交易 清晰的 DeFi 资产显示，方便查看在 Uniswap、SushiSwap、GMX、Dopex 中的资产 及时的推送通知，帮你实时掌握钱包动态 更多 Layer2 功能 支持主流桥，40+ Arbitrum DApp 和 WalletConnect 集成多个价格源，钱包余额和代币价格一目了然 下载 imToken：https://token.im 风险提示：本文内容均不构成任何形式的投资意见或建议。imToken 对本文所提及的第三方服务和产品不做任何保证和承诺，亦不承担任何责任。数字资产投资有风险，请谨慎评估该等投资风险，咨询相关专业人士后自行作出决定。

分享者：Charles，imToken Labs 研究员 本次分享的主题是 Intent-Based Swap 以及它将如何影响 DEX 市场。以下分享内容会先介绍目前 DEX 的主流交易模式，然后介绍 intent 概念以及基于 intent 的交易的原理和优劣势，再是目前基于 intent 的主要交易产品及其延伸，最后是 Tokenlon 如何将 intent 结合到其产品设计中。 当下主流交易模式 目前主流的交易模式有两类。第一类是常见的 AMM 模型，简洁的 x*y=k 设计，采用这一模式的 DEX 能够让用户可以随时进行交易，但为了达到这一点，AMM 选择了相对保守的流动性策略，这样的策略使得资金利用率并不高，价格的波动会导致流动性提供者损失资金。此外链上订单还会遇到交易抢跑，或者因价格变化导致交易失败等问题。大家熟悉的基于 AMM 模式的 DeFi 产品有 Uniswap、Curve 和 Balancer。 第二类是链下撮合链上清算的 RFQ 模式，即用户首先询问报价，而后由专业做市商提供报价，在用户确认后完成交易。该模式对于用户相对友好，既不存在滑点问题，也无需担心被 MEV 攻击；但对于做市商则存在挑战，需要兼顾价格波动、订单有效期以及对用户报价需求进行管理。简而言之，即对用户友好，对做市商不友好。因此，AMM 和 RFQ 是互补的关系。 Intent 是什么 目前，用户和 DApp 进行链上交互需要提交完整交易信息，其 Calldata 包含该交易执行所需的全部信息。而 Intent 着重于交易的意图（或目的），并将如何达成意图的中间步骤留给专业的 Solver 角色处理。 如图所示，传统模式下，用户需要在发起交易时明确交易的路径、目的等签名信息。而在 Intent 模式下，用户只需要明确交易目的，而无需操心更多。除交易目的外的交易内容，会由 Solver 来补足，并确保补足后的交易执行结果可以满足用户的交易目的。 基于 Intent 的全新交易（Swap）模式 基于 Intent 的 Swap 只需用户发起交易订单时明确部分条件即可，这个条件可以是价格、时效、交易对手方或成交数量等。其他则由前面提到的 Solver 来填充，并将交易订单上链。因此可以这样理解，在基于 Intent 的 Swap 中，用户定义「要什么」，Solver 完成「如何执行」。 那么具体有哪些优势呢？其一是在基于 Intent 的 Swap 中，用户只需签名信息而无需将交易上链，因此用户不用支付矿工费，即对用户 0 gas。其二是订单最终需要上链，而这一步由用户转到更专业的 Solver 后，既可以提高订单上链的效率，同时又帮助用户避免了设置 Gas Price、Gas Limit、是否有 ETH 等潜在困扰。其三是可组合性好，在用户指定部分订单条件后，Solver 对于具体如何执行的可支配空间较大，可以组合各个流动性源、价格来源等，也因此更容易满足用户的交易目的。 基于 Intent 的 Swap 也有待改善的部分。一是用户如果在签名后反悔了，则需要在链上取消交易。二是由于该类型 Swap 采用 Pull Payment 的方式，因此不支持直接卖出以太坊链上原生的 ETH 币种。第三点是订单难追踪，这一点主要是由于交易实际上链的时间取决于 Solver，也不同于传统模式下可通过 From 和 To Address 字段轻松追踪交易。四是由于该模型下的 Swap 用户只定义「要什么」，因此对于 DEX 而言很难提前模拟交易执行的细节，针对部份条件定义（例如卖出价格 >= target price）较难提前预测最终结果。 基于 Intent Swap 的应用案例及延伸探索 事实上，RFQ 和限价单其实都是基于 Intent 的 Swap 的简单应用。在 RFQ 中，用户只需指定价格、数量、时效和收款地址，订单所需的其他信息则由第三方完成。限价单模式也相似。 目前市面上大家比较熟悉的这类型产品有 1inch 的 fusion mode，CoW Swap，OpenSea 的 NFT 挂单以及 UniswapX。 基于 Intent 的 Swap 不仅限于迭代传统的交易模式，它还打开了新的交易模式和应用可能。该架构是相当灵活的，除了上文列出的 one-time swap 应用以外，Intent 也可作为一种代理授权的实现方式，例如允许专业做市商在某一时间区间、价格区间对某些资产做特定操作，以此实现如网格交易、大额分批买入、TWAP（Time-Weighted Average Price）交易等进阶交易应用。 Tokenlon 如何应用 Intent 设计 Tokenlon 目前的 RFQ 和限价单功能已经是基于 Intent 的 Swap 的应用。此外，Tokenlon 正在基于 Intent 的设计理念开发全新的交易产品，如 BestBuy、网格交易等方向，通过融合行业前沿探索，期待为用户带来更多的价值和更好的交易体验。

本文根据 imToken 产品经理 Yuan 在 ETHKL 的分享整理而成。 以太坊的权益证明机制使 ETH 持有者有机会通过质押他们手中的资产来参与网络安全性的维护。作为回报，以太坊网络会把新发行的 ETH 奖励给质押者。目前，全网的年化收益率（APY）的平均值为 4.51%，而中位数则为 3.57%。 参与以太坊质押的收益率似乎并不算高，然而，目前已有超过 2,700 万枚 ETH（价值约 420 亿美元）被用于质押，占到了 ETH 总供应量的 22.91%。 为了更好地理解为何人们选择进行 ETH 质押，首先需要明白什么是 ETH 质押。 什么是以太坊质押？ 以太坊质押是指用户通过将 ETH 存入智能合约，成为网络中验证者的行为。作为验证者，用户需要履行以下职责： 存储网络数据 验证交易的合法性 提出和验证新区块的生成 简而言之，验证者的任务是维护以太坊网络的安全，并为其添加新的区块。 作为回报，以太坊协议会发行新的 ETH，奖励这些验证者。验证者还有机会通过质押更多的 ETH 来获得更大的奖励，这样他们的利益与网络的安全性可保持一致。 验证者的奖励主要有两个来源： 质押奖励：这是为了激励用户参与质押而由协议发行的新 ETH。新 ETH 占总奖励的 73.4%。 区块奖励：这是每个区块中被打包的交易所包含的小费。小费占总奖励的 17.7%。此外，验证者还有机会捕获额外的收入，称为 MEV（最大可提取价值），占奖励的 8.9%。 然而，值得注意的是，如果验证者采取不诚实或恶意行为，他们将面临被罚没部分 ETH 的风险。 以太坊质押不只是一种投资 需要明确的是，以太坊的质押机制与传统投资方式存在明显区别。验证人不是在通过「投资」他们的 ETH 来追求短期的高回报。相反，他们是在通过提供有价值的服务来维护以太坊网络的安全，从中获得回报。这个回报主要来自于以太坊的经济活动，表现为各种形式的费用和协议发行的激励。 这种质押模式具有可持续性，有助于避免以太坊网络受到操纵的风险。验证人在确保网络正常运行方面发挥着至关重要的作用。 全球验证者的分布 截至 2023 年，有超过 860,000 个以太坊验证者节点，这些节点通过质押 ETH 参与了以太坊网络的区块生产和交易验证，并为其提供了高水平的去中心化。 重要的是，这些验证者分散在全球许多不同的国家，而不是集中在单一地区。美国的验证者数量是最多的，占约 34% ，德国的验证者数量排第二，约占 13%。其他主要参与者包括英国、法国和加拿大， 验证者数量占到总数 3-6%。 这种全球分布有助于加强以太坊网络的去中心化和抗审查特性。当验证者分布全球时，没有任何单一实体可以控制整个网络。 多种质押方式 ETH 持有者有多种方式可以参与质押： 1. 自建节点：自建节点需要 32 个 ETH 和较强的技术能力。这是最安全且无需批准的质押方式，但 ETH 的流动性较差。 2. 非托管质押：同样需要 32 个 ETH。质押服务提供商会负责基础设施和运营，而你依然保留私钥和资产所有权。 3. 质押池：只需要较小金额，如 0.01 个 ETH 即可参与质押。提供者从多个用户那里聚合资金。这种方式对于用户来说更易于使用，但引入了交易对手风险。 4. 中心化交易所：用户可以质押任意金额，但失去了资产控制。这种方案需要最高程度的信任。 每种质押方式都涉及各种因素的权衡，如最低质押数量、流动性、信任和技术需求。对许多人来说，质押池提供了一个相对平衡的方案，既能通过小额资金轻松参与质押，又能保持对资产一定程度的所有权。 相关阅读：如何选择以太坊质押服务？一文了解各类质押方案优劣 为什么选择参与 ETH 质押 促使超总供应 20% 以上的 ETH 被投入质押的因素，有以下几点： 吸引人的回报率：尽管 4% 的年回报率看似并不高，但在当前宏观环境下看仍然是一项诱人的被动收益方式，为长期持有者提供了稳定的收入。 便捷的参与方式：像质押池这样的方式为普通 ETH 持有者提供了参与的可行性，简化了流程。 参与保障网络安全：许多人希望通过质押参与其中，维护以太坊的网络安全，支持其生态系统。 长期潜力：随着以太坊网络不断扩展，参与质押 ETH 是建立头寸的一种选择。 最后 以太坊的质押机制让各种规模的 ETH 持有者都能够参与其中，用户在协助维护网络安全的同时获得了经济回报，目前已有超总供应量 20% 的 ETH 被投入质押。 随着用户友好的质押方式不断涌现，未来参与质押将变得更加容易，无论你持有的 ETH 数量多少，都可以参与质押。 如果你持有 32 个及以上的 ETH，可以选择 imToken 推出的非托管质押方案，该方案最大程度地保证了你对质押资产的所有权和控制权，且无需操心验证节点的运维服务。同时，imToken 也为小额 ETH 持有者提供了便捷的质押途径。 此外，我们还提供详细的质押教程以及 24/7 的客服团队，以协助大家在任何时候都能获得支持。 相关阅读： 如何在 imToken 中参与非托管 ETH 质押？ 如何通过 Rocket Pool 参与 ETH 质押？ 如何使用 Lido 参与 ETH 质押？

为提供最安全好用的钱包体验和数字资产管理服务，imToken 推出了 2.13.5 版本。在此版本中，我们不仅延续了以太坊「所见即所签」的签名特色和加强了风控机制，还进一步支持了另外 11 条公链，使签名体验更为流畅。同时，我们新增「跨链桥转账」功能，让用户可以有更多选择来获取代币。 此外，我们进一步提升非托管 ETH 质押服务，新增验证器的批量管理功能，并支持按地址对验证器分组展示，质押管理更为高效和便捷。 本次更新如下👇👇👇 签名体验更完善，扩展支持 11 条公链 代币获取更便捷，新增跨链桥转账 支持 ETH 质押批量操作，管理更高效 WalletConnect 2.0 优化，桌面端体验更顺畅 新增支持 Scroll 网络，轻松体验热门生态 签名体验更完善，扩展支持 11 条公链 继以太坊生态签名体验升级后，我们很高兴地宣布 imToken 2.13.5 进一步升级了比特币、Cosmos、波场、Nervos、BCH、莱特币、Polkadot、Kusama、Filecoin、Tezos 和 EOS 11 条公链的签名体验，帮助用户更直观地掌握每一笔交易。 和以太坊一样，其他 11 条公链也以「所见即所签」为准则进行了全面升级，这意味着用户可以更直观地掌握每一笔交易。同时，我们会在用户进行每一笔交易时，对各种潜在风险点进行安全评估，并引入安全提醒机制，进一步保障资产安全。以下图为例，用户在 TRX 钱包访问某风险 DApp 时，会收到账户权限被篡改的风险提醒。 了解更多：所见即所签，交易更安全 代币获取更便捷，新增「跨链桥转账」 为了帮助用户更便捷获取数字资产，imToken 已提供「获取代币」入口，支持通过购买代币、从交易所提币和从其他钱包转入三种方式来轻松获取代币。 此次版本更新，我们在 Layer2 网络「获取代币」入口新增「跨链桥转账」方式，Arbitrum 和 Optimism Layer2 用户可以通过点击「获取代币」-「跨链桥转账」，然后选择任一跨链桥来转入其他网络的资产，开启 Layer2 之旅。 注：原功能栏的「充值」和「提现」现已合并为「跨链」，如果想进行 Layer2 网络的跨链充值和提现，可点击「跨链」进行操作。 了解更多：在 imToken 轻松获取代币，进入 Web3 更丝滑 支持非托管 ETH 质押批量操作，提升质押体验 无论你持有多少 ETH，都可以通过 imToken 轻松参与托管式质押或非托管式质押，来享受稳定收益。 imToken 2.13.5 进一步提升质押服务，新增验证器的批量管理功能，使得批量退出质押和设置提款地址更为高效和便捷。此外，我们还新增按钱包分类展示验证器，帮助用户轻松定位验证器的所属钱包地址，提升了验证器管理效率和质押体验。 WalletConnect 2.0 功能优化，桌面端体验更顺畅 为提供更加稳定与安全的 DApp 交互体验，我们在 6 月就已经全面支持 WalletConnect 2.0，用户可以通过 imToken 扫码连接桌面端 DApp，体验在不同的链上与各种 DApp 交互。此次版本更新，我们对 WalletConnect 2.0 功能进行了优化，如更为明确的连接提示和更为清晰的操作指引，进一步增强了在 imToken 通过 WalletConnect 2.0 连接访问 DApp 的稳定性和安全性。 新增支持 Scroll 网络，轻松体验热门生态 继上一版本支持 Base、Linea 和 PlatON 网络后，此次版本更新 imToken 新增支持 Scroll 网络，用户只需要点击资产首页正上方中间按钮，切换至对应网络，点击功能栏中的「生态应用」，便可以体验 Scroll Bridge 等热门生态应用。 如何下载更新 Android 用户 新用户：在 imToken 官网（https://token.im）下载 老用户：在 App 内即可直接更新 iOS 用户：需登录 App Store 下载。注：imToken 未上架中国大陆区 App Store。 如果遇到下载问题，可发送「下载」至 support@token.im 获取最新版 imToken。 最后，还是老提示 升级前请确保各钱包都已备份妥当 不要将私钥、助记词或 Keystore 泄露给任何人 了解更多：https://token.im

Preface 前言 今年以来，imToken 收到了不少用户反馈钱包地址遭遇了「地址钓鱼」攻击。即骗子会采取各种套路诱导我们主动向其转账。让我们一起来看看骗子都是用的都是哪些套路，一起来拆穿这些骗局吧~ 「地址钓鱼」常见套路 链上转账钓鱼 「地址钓鱼」除了 imToken 在早前揭露过「相同尾号地址骗局」，即利用相同尾号地址向用户地址进行小额转账，骚扰转账记录诱导错转。近期 imToken 安全团队发现骗子加大了成本投入。如下图，骗子投入了 3 USDT 来进行钓鱼攻击，最终得手。 imToken 安全团队提醒： 转账时请勿直接复制历史记录中的地址 输入收款方的地址后，请仔细核对每个字符，确保地址完全正确 剪切板钓鱼 小明碰到一件怪事，自己转账成功了，但朋友那头却迟迟没有到账。跟朋友一起仔细检查后才发现收款地址根本不是朋友的地址，只是尾号相同。让小明觉得奇怪的是这个地址明明是朋友刚刚通过聊天软件发送过来的，按道理来说是不会有问题的，小明百思不得其解，于是联系上了 imToken 工作人员。 imToken 安全团队沟通时，小明提到和朋友聊天的 Telegram 是在百度上随便找到安装包下载的，原来小明使用的是假冒聊天应用，手机的剪切板被这个应用入侵，骗子获取了剪切板的读、写权限。用户复制的内容都会被骗子获取，也能修改剪切板的内容。 当复制钱包地址时，骗子会把用户地址替换成自己的钱包地址，并结合「尾号相同策略」更进一步提高钓鱼成功率。 比如，复制的是地址 TRNvRJT2zvdRHzgvM2Rnrtr3ANaT8b2XEQ 粘贴出来的却是 TY7976avKs8EbdsqFMbNButNEwDcQp2XEQ 骗局复现视频：https://tieba.baidu.com/p/8179666515 imToken 安全团队发现用户安装了假冒程序应用，手机的剪切板被入侵了，骗子获取了剪切板的读、写权限。用户复制的内容都会被骗子获取，也能修改剪切板的内容。 当复制钱包地址时，骗子会把用户地址替换成自己的钱包地址，并结合「尾号相同策略」更进一步提高钓鱼成功率。 imToken 安全团队提醒： 不要安装来历不明的应用程序，在官方渠道下载应用程序 做好设备的应用权限管理，取消授予应用不必要的权限（在手机设备的应用管理设置里进行设定） 转账时务必核对收款地址、转账数量等重要信息 私下交易钓鱼 骗子常常以「便宜出售」或「高价购买」数字资产的诱惑词来引诱你进行私下交易。 举个栗子，小明在 Telegram 上被小骗搭讪，2000 美金收购 ETH，有急用！小明心想现在 ETH 价格才 1600 美金，这是个不错的赚钱机会，于是联系上小骗表示可以出售 ETH，并提供了自己在交易所的 USDT 充值地址。 TRNvRJT2zvdRHzgvM2Rnrtr3ANaT8b2XEQ 小骗先给小明这个地址转账了一笔小额的 USDT，以确保这个地址是正确的。 在骗取到小明的信任后，小骗将 2000 USDT 转账截图证明提供给小明，紧接着催促小明尽快把 ETH 转给他。虽然小明迟迟在交易所没有看到 USDT 到账，但小骗提供了转账截图，小明也通过 Tronscan 查询到「自己的地址」的确有 2000 U 的转入记录，便误认为资金已到账，只是交易所没有及时上账。 结果小骗拿到 ETH 后当即断联失踪，留下小明一人在风中凌乱。 为什么小明通过 Tronscan 查询到「自己的地址」已经有 2000 U 转入记录却还是没有收到这笔资产呢? 原来，小骗给小明转第一笔小额 USDT 时，骗子一共操作了 2 笔小额 USDT 转账。 一笔真正地给小明转账：TRNvRJT2zvdRHzgvM2Rnrtr3ANaT8b2XEQ 这笔转账会被交易所收到并上账 另外一笔给自己的地址转账：TY7976avKs8EbdsqFMbNButNEwDcQp2XEQ 这笔转账是骗子自己的地址，以相同尾号来蒙蔽小明 骗子后续转账的 2000 USDT 虽是真实发生的，但却是从骗子他的左口袋转入了右口袋，并没有转入小明的地址，而小明在跟小骗交易时因没有仔细核对信息，误以为这笔资产是进入了自己的钱包地址。 imToken 安全团队提醒： 不要与陌生人私下交易数字资产，最好在币安、OKX 等知名平台交易 随时保持警惕，任何问题都可以在 imToken App 内打开「我」-「帮助与反馈」咨询我们 imToken 一直在行动 安全风控 八月份，imToken 共标记风险代币 7144 个；封禁风险 DApp 网站 1395 个；标记风险地址 447 个。详见风控数据。 另外，如果你发现了疑似风险的代币或者 DApp，请及时反馈给我们：support@token.im，帮助更多用户避免资产损失。 最后 诈骗手段层出不穷，对于普通用户来说，确实难以全面预防。imToken 致力于快速发现和找到解决方案，并向社区及时反馈和科普各种新型骗局，以降低用户损失。 我们诚邀你阅读并分享「imToken 钱包安全月报」，和 imToken 携手，保护每一份资产安全。 imToken 官方下载链接：https://token.im/download