去年，imToken揭露了同一尾号地址、TRX多重签名等一系列新的骗术。这些骗术不仅狡诈，并且繁杂，让一些用户无法理解预防。因此，本期《钱包安全月报》将回答用户在理解这些新技巧时的常见疑问，并提供相关的预防建议。

疑问一：代币转错地址，顾客服务是否可以帮助我退回资产？

在回答这个问题之前，请先考虑一下这个问题:如果你想将钱转至转账地址，你会直接复制钱夹交易明细里的地址再转账吗？

如果是这样，你应该小心。由于骗子就是通过这个习惯生成同一个尾号的伪装地址，给用户小额转账。这样，骗子的地址就会出现在用户的交易明细中。如果客户不仔细检查地址，可能会误转到骗子的钱包里。这便是同一个尾号地址的骗术。

一些用户在不小心把错误转给骗子后，找到了顾客服务要求退还这笔资产。可是，一旦区块链的转移成功，就不可逆转。

因此，在转账前检查地址的准确性至关重要。您可以使用钱包的一些便捷功能来保证地址的准确性。比如，imToken钱包地址功能可以在地址本里储存常见的地址，下次转账时可以一键输入。

疑问二：为什么有私钥，却难以转移我的资产？

在很多情况下，拥有私钥代表着拥有钱包的所有权，你可以随意转移你钱包的资产。可是，如果你遇到TRX多重签名骗术，被犯罪分子改变了账户权限，你可能无法转移资产。

多重签名是一种区块链技术，旨在提高账户安全性。该技术可以通过让多个地址共同控制一个账户，只有在满足一定的签名阈值后才能进行交易，从而增加对账户的保护。比如一个三分之二的多签钱包，表明三个人有签字权，两人签字能控制这个账户中的资金。

可是，多重签名技术也可能被犯罪分子运用来实施诈骗。这一骗术分为两个步骤：

搜索引擎选购广告栏等方式，诱导用户下载假App，获取用户的私钥。

2.骗子获得了用户的私钥，然后通过多重签名技术将用户的账户设置为2/2的多签钱包，这意味着账户在转账时需要两个签字才能进行交易:一个是客户的账户，一个是骗子的账户。

由于骗子已经获得了用户的私钥，所以他们可以随意转移客户的资产。但是用户不清楚骗子账户的私钥，只能看着自己的钱被控制。

在这种情况下，即便你找到了顾客服务，你也不能修改你的账户权限。由于imToken是一个非托管钱夹，所以客户有自己的私钥。只有同时拥有骗子和用户的账户私钥，才能修改账户权限和转账。

如今，这种骗术是隐藏和流行的。imToken团队友善提示，以避免更多人上当受骗：

●请务必在官方渠道下载imToken：

○唯一的imToken官网：token/

○如遇下载难题，可发送「下载」抵达support@token获得imToken的最新版。

●定期检查TRX钱夹帐户权限。点击直接到达教程。

疑问三：我收到了诈骗短信，谁泄露了我的信息？

近期，一些用户报告说，他们收到了诈骗信息。这些诈骗信息效仿imToken官员，并使用它们。「停止取货功能服务」「旧版本的imToken关掉」等等，诱导用户访问假网站，输入助记词，导致客户资产损失。

请注意，「停止取货功能服务」「旧版本的imToken关掉」全是虚假信息。imToken的各项功能与服务都很正常，顾客不必担心。

许多用户在收到这些短信时都会困惑不已，为何骗子知道我的手机号码？难道每个人都泄露了我的信息吗？

事实并非如此。imToken是一个零散的钱夹，不会收集用户的手机号码、身份证等个人信息。imToken安全团队觉得骗子是通过非法渠道精准获客在交易所注册的手机号码，并假设相应号码所有者使用imToken钱夹，再通过广撒网的方式发送信息进行钓鱼诈骗。

因此，假如你收到一条宣称来自imToken的短信或电话，对方一定是骗子！

最后

imToken一直把用户的资产安全放在心上。imToken安全团队在2月份共标记了12个风险代币、50个风险DApp网站和130个风险地址(详细的风险控制数据)，帮助用户识别风险代币，进而避免上当受骗。