Token钱包安全中心监测到，近期有不法分子通过短信、社交媒体、邮件等渠道发送仿冒Token钱包的钓鱼链接，诱导用户点击进入虚假网站，输入私钥、助记词等敏感信息，从而盗取用户资产。截至目前，已监测到超过50个仿冒域名和10余个恶意APP。

钓鱼手段分析

1. 域名仿冒：仿冒域名多为“tokenwalle.com”“token-wallet.org”等与官方域名（dianyt.com）仅一字之差的域名，极易混淆；

2. 页面仿冒：虚假网站完全克隆Token钱包官网界面，仅在登录/提币环节添加恶意代码，窃取用户输入的私钥/助记词；

3. 诱导传播：不法分子以“空投福利”“代币快照”“钱包升级”等名义发送钓鱼链接，利用用户贪利心理诱导点击；

4. 恶意APP：在非官方应用商店上架仿冒Token钱包的APP，安装后会后台窃取设备信息和输入内容。

安全防范措施

1. 认准官方渠道：

- 官网：仅通过http://www.dianyt.com访问，检查网址是否为HTTPS开头、是否有绿色安全锁；

- 客户端下载：仅在官网资源中心、苹果App Store、华为应用市场、小米应用商店等正规渠道下载；

- 官方客服：唯一客服邮箱为contact@dianyt.com，无任何QQ/微信私人客服。

2. 保护敏感信息：

- 私钥/助记词永不泄露：任何情况下都不要向他人泄露私钥、助记词，Token钱包官方绝不会以任何理由索要这些信息；

- 谨防截图泄露：保存助记词时采用手抄方式，切勿截图保存至手机/电脑，避免被恶意软件窃取。

3. 安全验证方法：

- 核对域名：官方域名包含“tokenwallet”完整拼写，且备案信息为“Token钱包”；

- 检查更新：通过钱包内“关于我们”页面检查版本更新，切勿点击外部链接更新；

- 安装安全软件：移动端安装正规安全软件，检测恶意链接和APP。

资产被盗应急处理

1. 立即转移资产：若发现私钥泄露，立即将该钱包内的所有资产转移至新钱包；

2. 冻结相关账户：若绑定了交易所等平台，立即冻结相关账户，修改密码；

3. 报警处理：保留钓鱼链接、聊天记录等证据，向当地警方报案，并联系Token钱包安全中心备案；

4. 切勿私下协商：不要相信“黑客找回资产”等骗局，避免二次被骗。

Token钱包安全中心将持续监测钓鱼链接和恶意APP，定期更新黑名单，并通过官网和APP推送安全提醒。同时，我们已联合公安机关开展打击行动，坚决维护用户资产安全。

如发现疑似钓鱼链接或仿冒APP，可通过官方邮箱contact@dianyt.com向我们举报，核实后将给予奖励。