最近,我们收到了用户反馈的一种新型的钱包安全威胁——邪恶佣人攻击,邪恶佣人攻击指的是攻击者通过直接访问受害者的计算机系统或设备来获取权限或执行恶意操作的一种物理接触攻击。
攻击者可以伪装成各种身份,如佣人、维修员或快递员,以获取进入受害者办公室或家中的机会。一旦进入,他们可能会植入恶意设备,如 USB 恶意设备或键盘记录器,或者直接操控受害者的计算机执行恶意代码。
这种攻击方式无视传统的网络安全策略,因为攻击者直接接触到了受害者的设备,使得许多防御措施失效。因此,在数字代币安全方面,我们必须保持高度警惕,并采取有效的安全措施来防范各种潜在的威胁。
近日,一位名叫杰克的加密货币投资者在度假时,遭遇了邪恶佣人攻击。他在别墅中雇佣了多位佣人,在一个晴朗的早晨,杰克正在处理一笔加密货币转账,突然接到了一个电话,于是临时离开了房间。因一时大意,没有关闭电脑和锁上房门。返回房间时,发现他的钱包地址中的代币已被盗走大半。
调查后发现,一名女佣曾打探过他的卧室密码,在杰克接电话外出时进入卧室实施盗窃,并在事后销声匿迹。
邪恶佣人攻击是一种极具隐秘性的物理黑客攻击方式。攻击者通常会伪装成清洁工或服务人员,悄悄进入受害者的房间。他们利用受害者离开时的短暂时间窗口,对电脑或其他设备进行黑客攻击,以获取敏感信息或篡改数据。在这种情况下,杰克的女佣可能是攻击者的同伙,或者是一名受雇于黑客的间谍。
imToken 安全团队提醒:
- 不要让设备单独留在不安全的环境中,即使只是短暂离开也要锁定设备或关闭应用程序。
- 将资产分散存储在多个钱包中,对于重要代币,优先选择硬件钱包而不是软件钱包。
- 为丢失或被盗设备制定应急计划,比如使用 Prey Anti-Theft ,提供了远程锁定、擦除设备上的数据和追踪功能。
imToken 一直在行动
安全风控
二月份,imToken 共标记风险代币 851 个;封禁风险 DApp 网站 704 个;标记风险地址 37862 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。