事件经过

2019年1月21日，知名以太坊钱包imToken用户反映，其持有的ETH（以太币）被从钱包中转出，经过了多次交易后最终流向了某个地址。

通报官方

imToken钱包迅速启动应急响应，发布“imToken ETH被盗通报”并推送全站公告，称确认用户在使用imToken钱包时被黑客攻击成功，发生相应资产被盗事件。

黑客攻击原理

黑客利用了一个名为“浏览器中间人攻击”的漏洞，通过篡改用户电脑浏览器中交易信息，将ETH转移到了黑客提前准备好的地址。

imToken钱包安全预防措施

imToken钱包团队表示，用户在使用钱包时要注意不要信任不明来源的链接、邮件等，也要注意安全更新至最新版。同时，要保证自己的电脑和手机系统的安全，尽可能使用硬件钱包等辅助工具。

用户个人防范措施

imToken钱包用户应定期备份种子词、密码等资料至安全场所，同时多使用二级密码等保护机制提升账户安全性。

imToken钱包对用户的补偿措施

imToken钱包宣布针对此次事件，将赔偿所有受影响的用户所持有ETH量的10%。

事件启示

imToken钱包被盗事件的发生，提醒用户要重视数字资产管理的安全性，选用可信认证的钱包，不要随意下载使用盗版或未知来源的工具，同时要保护好自己的个人信息，避免被恶意攻击。