6 月 20 日,慢霧首席信息安全官 23pds 發布了一則警告,提醒大家防範一款名為「Mystic Stealer」的木馬病毒軟件。這款軟件的攻擊範圍涵蓋了 40 種瀏覽器,70 種瀏覽器擴展,甚至還威脅到了加密貨幣錢包。
圖源:Twitter
木馬病毒是什麼?我們應如何防範?在本期錢包安全月報中,我們將深入解讀這一問題。
如何防範木馬病毒?
木馬病毒得名於古希臘神話中的特洛伊木馬。據傳,在特洛伊戰爭中,攻城的希臘聯軍佯裝撤退後留下一隻木馬,特洛伊人將其當作戰利品帶回城內。當特洛伊人為勝利而慶祝時,隱藏在木馬中的希臘兵突然破殼而出,並打開了城門,使得城外的軍隊得以闖入,最終攻克了特洛伊城。
這個故事揭示了木馬病毒的本質:外表看似無害或有益,實際上卻隱藏着危險和惡意的目的。
類似地,計算機木馬病毒的運作方式也相當狡詐。以下是它進行盜幣的基本步驟:
- 感染:首要步驟是感染用戶的電腦,通常通過誘導用戶點擊惡意鏈接或下載惡意文件來實現。
- 收集信息:一旦感染了用戶的電腦,木馬病毒就會開始收集用戶的信息,包括瀏覽器歷史、密碼、cookies 等敏感內容。
- 盜取代幣:接着,病毒搜索用戶電腦內的加密貨幣錢包,藉助已獲取的信息試圖破解密碼,將代幣轉至攻擊者地址。
- 清除痕跡:為了避免被發現,木馬病毒會清除自己在電腦上的所有痕跡。
為了最大化保障大家的安全,imToken 安全團隊建議用戶在日常要做到:
- 保護你的私鑰和助記詞:請確保它們存儲在安全的地方,不要與任何人分享。
- 及時更新你的 imToken 錢包:請確保你的錢包始終保持最新版本,其中會包含最新的安全風控和功能改進。
- 謹慎處理電子郵件和鏈接:請不要點擊不明來源的電子郵件或鏈接,這些可能是釣魚攻擊的一部分。
- 使用可信賴的網絡連接:公共 Wi-Fi 可能會被黑客利用,儘量避免在這些網絡上使用你的 imToken 錢包。
騙術橫生,防不勝防
除了上述詳細談到的木馬病毒攻擊外,近期還出現了幾種升級版騙局,對用戶構成威脅:
1. 錢包權限更改交易騙局
在這種詐騙手段中,騙子會引誘用戶在虛擬物品購買網站上進行充值,但實際上充值簽名的背後是改變用戶 TRX 錢包權限的交易。一旦用戶簽名,就會失去對錢包的控制權。為保護用戶代幣安全,imToken 新版本已採取措施。點擊《安全提醒|警惕錢包權限更改交易》了解更多詳情。
2. TRON 錢包未知授權記錄騙局
在該騙局中,詐騙者通過創建偽造的 USDT 代幣並建立初始授權記錄來實施詐騙。作為代幣的發行者,他們有能力在任何地址上生成假的授權記錄。此外,他們在代幣合約中規定,只有代幣持有人才能撤銷或更改此授權記錄。了解更多詳情,請查看《安全提醒 | 警惕 TRON(TRX)錢包未知授權記錄》。
imToken 一直在行動
六月份,imToken 共標記風險代幣 776 個;封禁風險 DApp 網站 363 個;標記風險地址 34304 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免代幣損失。
最後
詐騙手段層出不窮,對於普通用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社區及時反饋和科普各種新型騙局,以降低用戶損失。