最近,我們收到了多起用戶回饋,表示其手機上的錢包應用程式受到了未知來源的木馬病毒軟體的攻擊。這些木馬軟體偽裝成無害的應用程式或插件,但實際上具有危險的惡意行為,其主要目的是竊取用戶的錢包助記詞和私鑰,進而獲取用戶錢包中的代幣。
這些木馬病毒軟體通常透過釣魚連結、欺詐性應用程式或惡意插件等方式傳播,在用戶安裝後會悄悄地掃描錢包應用並嘗試獲取敏感信息,一旦獲取成功,便可以輕易地訪問並竊取用戶的代幣。
會議軟體木馬
李華是一名加密圈的 KOL ,經常在推特上發表一些推文,是一名小有名氣的部落客。有一天,在推特上一名自稱來自 Earlybird VC 的人員以兼職翻譯的名義聯繫李華,支付報酬讓李華為她翻譯文本。由於之前上推特也有類似的人找自己,所以李華也沒有多想。
(詐騙分子發送的詐騙訊息)
她推薦李華使用一個專門的會議軟體,聲稱該軟體具有先進的 AI 即時翻譯功能,方便會議交流。 李華信任並下載安裝了該會議軟體,參與了會議,前幾次並沒有發現什麼反常,直到一次發現錢包地址交易記錄中有幾筆未知的轉賬轉出到陌生的錢包地址,等他意識到 問題時已經太晚了,他的多個錢包中的資產已經被洗劫一空。根據初步估計,李華的損失至少達到 15 萬美金。
實際上,該會議軟體是一個精心設計的木馬程式。經過調查,我們發現該會議軟體的網域是今年新註冊的網域。進一步分析顯示,該網域的 IP 位址曾被Google瀏覽器標記為惡意。當李華下載並使用該軟體時,該會議軟體木馬立即開始在他的手機系統中活動。它竊取了李華本地錢包文件和密碼,並竊取了李華多個錢包中的數位資產。此外,木馬還竊取了李華瀏覽器中保存的各種帳號權限資訊和系統訊息,包括但不限於個人隱私。
imToken 安全團隊提醒:
- 保持警惕性,在接受任何來自未知來源的邀約或提議之前,務必進行仔細的驗證和審查,避免受到詐騙的侵害。
- 對於新註冊的網域名稱和被標記為惡意的 IP 位址,要提高警惕,避免下載和使用相關軟體,以免陷入安全風險。
imToken 一直在行動
安全風控
一月份,imToken 共標記風險代幣 1075 個;封鎖風險 DApp 網站 1071 個;標記風險地址 77333 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位資產管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份資產安全。