6 月 20 日,慢雾首席信息安全官 23pds 发布了一则警告,提醒大家防范一款名为「Mystic Stealer」的木马病毒软件。这款软件的攻击范围涵盖了 40 种浏览器,70 种浏览器扩展,甚至还威胁到了加密货币钱包。
图源:Twitter
木马病毒是什么?我们应如何防范?在本期钱包安全月报中,我们将深入解读这一问题。
如何防范木马病毒?
木马病毒得名于古希腊神话中的特洛伊木马。据传,在特洛伊战争中,攻城的希腊联军佯装撤退后留下一只木马,特洛伊人将其当作战利品带回城内。当特洛伊人为胜利而庆祝时,隐藏在木马中的希腊兵突然破壳而出,并打开了城门,使得城外的军队得以闯入,最终攻克了特洛伊城。
这个故事揭示了木马病毒的本质:外表看似无害或有益,实际上却隐藏着危险和恶意的目的。
类似地,计算机木马病毒的运作方式也相当狡诈。以下是它进行盗币的基本步骤:
- 感染:首要步骤是感染用户的电脑,通常通过诱导用户点击恶意链接或下载恶意文件来实现。
- 收集信息:一旦感染了用户的电脑,木马病毒就会开始收集用户的信息,包括浏览器历史、密码、cookies 等敏感内容。
- 盗取代币:接着,病毒搜索用户电脑内的加密货币钱包,借助已获取的信息试图破解密码,将代币转至攻击者地址。
- 清除痕迹:为了避免被发现,木马病毒会清除自己在电脑上的所有痕迹。
为了最大化保障大家的代币安全,imToken 安全团队建议用户在日常要做到:
- 保护你的私钥和助记词:请确保它们存储在安全的地方,不要与任何人分享。
- 及时更新你的 imToken 钱包:请确保你的钱包始终保持最新版本,其中会包含最新的安全风控和功能改进。
- 谨慎处理电子邮件和链接:请不要点击不明来源的电子邮件或链接,这些可能是钓鱼攻击的一部分。
- 使用可信赖的网络连接:公共 Wi-Fi 可能会被黑客利用,尽量避免在这些网络上使用你的 imToken 钱包。
骗术横生,防不胜防
除了上述详细谈到的木马病毒攻击外,近期还出现了几种升级版骗局,对用户代币构成威胁:
1. 钱包权限更改交易骗局
在这种诈骗手段中,骗子会引诱用户在虚拟物品购买网站上进行充值,但实际上充值签名的背后是改变用户 TRX 钱包权限的交易。一旦用户签名,就会失去对钱包的控制权。为保护用户代币安全,imToken 新版本已采取措施。点击《安全提醒|警惕钱包权限更改交易》了解更多详情。
2. TRON 钱包未知授权记录骗局
在该骗局中,诈骗者通过创建伪造的 USDT 代币并建立初始授权记录来实施诈骗。作为代币的发行者,他们有能力在任何地址上生成假的授权记录。此外,他们在代币合约中规定,只有代币持有人才能撤销或更改此授权记录。了解更多详情,请查看《安全提醒 | 警惕 TRON(TRX)钱包未知授权记录》。
imToken 一直在行动
六月份,imToken 共标记风险代币 776 个;封禁风险 DApp 网站 363 个;标记风险地址 34304 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免代币损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失。