最近,我們收到了用戶回饋的一種新型的錢包安全威脅——邪惡傭人攻擊,邪惡傭人攻擊指的是攻擊者透過直接存取受害者的電腦系統或裝置來獲取權限或執行惡意操作的一 種物理接觸攻擊。
攻擊者可以偽裝成各種身份,如傭人、維修員或快遞員,以獲得進入受害者辦公室或家中的機會。一旦進入,他們可能會植入惡意設備,如 USB 惡意設備或鍵盤記錄器,或直接操控受害者的電腦執行惡意程式碼。
這種攻擊方式無視傳統的網路安全策略,因為攻擊者直接接觸到了受害者的設備,使得許多防禦措施失效。因此,在數位代幣安全方面,我們必須保持高度警惕,並採取有效的安全措施來防範各種潛在的威脅。
近日,一位名叫傑克的加密貨幣投資者在度假時,遭遇了邪惡傭人攻擊。他在別墅中僱用了多位傭人,在一個晴朗的早晨,傑克正在處理一筆加密貨幣轉賬,突然接到了一個電話,於是臨時離開了房間。因一時大意,沒有關閉電腦和鎖上房門。返回房間時,發現他的錢包地址中的代幣被盜走大半。
調查後發現,一名女傭曾打探過他的臥室密碼,在傑克接電話外出時進入臥室實施盜竊,並在事後銷聲匿跡。
邪惡傭人攻擊是一種極具隱密性的實體駭客攻擊方式。攻擊者通常會偽裝成清潔工或服務人員,悄悄進入受害者的房間。他們利用受害者離開時的短暫時間窗口,對電腦或其他設備進行駭客攻擊,以獲取敏感資訊或篡改資料。在這種情況下,傑克的女傭可能是攻擊者的同夥,或是受僱於駭客的間諜。
imToken 安全團隊提醒:
- 不要讓設備單獨留在不安全的環境中,即使只是短暫離開也要鎖定設備或關閉應用程式。
- 將資產分散存放在多個錢包中,對於重要代幣,優先選擇硬體錢包而不是軟體錢包。
- 為遺失或被盜設備制定應急計劃,例如使用 Prey Anti-Theft ,提供了遠端鎖定、擦除裝置上的資料和追蹤功能。
imToken 一直在行動
安全風控
二月份,imToken 共標記風險代幣 851 個;封鎖風險 DApp 網站 704 個;標記風險地址 37862 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。