谨防硬件钱包供应链攻击|imToken 钱包安全月报 15 期
来源:    发布时间: 2023-12-30 18:49   51 次浏览   大小:  16px  14px  12px
2023 年 5 月,市面上出现了一种新的硬件钱包供应链攻击现象:骗子篡改了硬件钱包 Trezor 的固件,然后将这些篡改后的设备出售给不知情的用户。

2023 年 5 月,市面上出现了一种新的硬件钱包供应链攻击现象:骗子篡改了硬件钱包 Trezor 的固件,然后将这些篡改后的设备出售给不知情的用户。这些被篡改的设备存在助记词安全隐患,比如骗子预先在设备中生成了多套助记词等,尤其在俄罗斯已有多起类似事件被发现,这些被篡改过的设备在未经授权的市场平台上被销售。


如果用户在收到硬件钱包后没有进行检查,直接进行创建钱包并使用的话,骗子就能够通过已知的助记词轻松窃取用户的加密资产。


这起「硬件钱包供应链攻击」事件揭示了一种新型的盗币形式,远比我们熟知的因助记词私钥保管方式不当导致的盗币更加隐蔽,对那些不了解硬件钱包工作机制的用户构成了重大威胁。这再次强调了我们必须保持警惕,对所有可能的威胁都不能掉以轻心。


那么我们应该如何避开此类事件呢?


从官方渠道购买:始终从官方渠道或官方认证的经销商处购买硬件钱包。这可以确保你收到的设备是官方制作的、未被篡改的。


检查包装:许多硬件钱包制造商会在其产品包装上使用防篡改标签或封条。如果你收到的设备包装已被打开或损坏,或者防篡改标签已被撕掉或破损,那么这可能是一个警告信号。


imToken 一直在行动


安全提醒 | 警惕 TRON(TRX)钱包未知授权记录


近期,骗子使用假代币在 TRON(TRX)钱包中创建未知的授权记录。我们收到了一些用户反馈,他们在日常查询 TRON(TRX)钱包的授权记录时,发现了这些未经他们本人授权的 USDT 记录,这些记录无法被取消。尽管这些假代币的授权记录在钱包中存在,但是骗子无法通过这个授权从用户的钱包中转走任何有价值的资产,因此它不会对用户的真实资产造成任何影响。关于这个骗局详情,你可以点击这里查看。


imToken 安全团队提醒你:请时刻保持警惕并定期检查你的钱包授权记录,关注钱包中出现的任何陌生授权记录。在发现异常授权记录时,务必仔细核查,并采取相应的防范措施。如对授权记录有任何疑问,可以发送邮件至 support@token.im 联系 imToken 官方客服团队。


安全提醒|警惕钱包权限更改交易


近期,TRX 钱包权限更改诈骗越来越活跃。骗子通过诱导用户在虚拟物品购买网站中支付(比如购买电报账号、短信接码等),实际上用户是在签名一笔 TRX 钱包权限更改的交易,一旦签名成功,用户的 TRX 钱包权限就会被篡改,导致用户失去钱包的控制权。


为防止此类诈骗,你需要对所有第三方支付链接保持警惕。若链接来源不明或对其真实性有疑问,可发邮件至 support@token.im 联系 imToken 官方客服。请记住,权限更改是一种重要操作,可能导致你失去钱包控制权,因此请不要在没有充分理解的情况下轻易签名。


为保护用户资产安全,imToken 新版本对此进行了应对。若用户点击可能涉及到权限更改的链接,imToken 会直接提示该行为可能存在风险,禁止用户进行操作。这种设置可以防止用户上当受骗,确保用户资产安全。


安全风控


五月份,imToken 共标记风险代币 578 个;封禁风险 DApp 网站 445 个;标记风险地址 1688 个。详见风控数据。


另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。


最后


为了保护你的数字资产安全,尤其是面对近期出现的硬件钱包供应链攻击,以及钱包权限更改交易等安全威胁,我们强烈建议你提高安全意识并采取谨慎行动。


imToken 一直以来都非常关注用户的资产安全,并持续更新钱包安全月报,为用户提供安全知识并揭露新型骗局。如果你在钱包安全方面有任何案例或素材,我们非常欢迎你发送到 support@token.im ,与我们一起构建一个更安全的钱包社区。


让我们共同努力,保护用户的资产安全,为整个区块链行业的发展贡献力量。