最近,我们收到了多起用户反馈,称其手机上的钱包应用受到了未知来源的木马病毒软件的攻击。这些木马软件伪装成无害的应用程序或插件,但实际上具有危险的恶意行为,其主要目的是窃取用户的钱包助记词和私钥,进而获取用户钱包中的代币。
这些木马病毒软件通常通过钓鱼链接、欺诈性应用程序或恶意插件等方式传播,在用户安装后会悄悄地扫描钱包应用并尝试获取敏感信息,一旦获取成功,便可以轻易地访问并窃取用户的代币。
会议软件木马
李华是一名加密圈的 KOL ,经常在推特发表一些推文,是一名小有名气的博主。有一天,在推特上一名自称来自 Earlybird VC 的人员以兼职翻译的名义联系李华,支付报酬让李华为她翻译文本。由于之前上推特也有类似的人找自己,所以李华也没有多想。
(诈骗分子发送的诈骗信息)
她推荐李华使用一个专门的会议软件,声称该软件具有先进的 AI 即时翻译功能,方便会议交流。李华信任并下载安装了该会议软件,参与了会议,前几次并没有发现什么反常,直到一次发现钱包地址交易记录中有几笔未知的转账转出到陌生的钱包地址,等他意识到问题时已经太晚了,他的多个钱包中的资产已经被洗劫一空。据初步估计,李华的损失至少达到 15 万美金。
实际上,该会议软件是一个精心设计的木马程序。经过调查,我们发现该会议软件的域名是今年新注册的域名。进一步分析显示,该域名的 IP 地址曾被谷歌浏览器标记为恶意。当李华下载并使用该软件时,该会议软件木马立即开始在他的手机系统中活动。它窃取了李华本地钱包文件和密码,并盗取了李华多个钱包中的数字资产。此外,木马还窃取了李华浏览器中保存的各种账号权限信息和系统信息,包括但不限于个人隐私。
imToken 安全团队提醒:
- 保持警惕性,在接受任何来自未知来源的邀约或提议之前,务必进行仔细的验证和审查,避免受到诈骗的侵害。
- 对于新注册的域名和被标记为恶意的 IP 地址,要提高警惕,避免下载和使用相关软件,以免陷入安全风险。
imToken 一直在行动
安全风控
一月份,imToken 共标记风险代币 1075 个;封禁风险 DApp 网站 1071 个;标记风险地址 77333 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字资产管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份资产安全。