隐匿的危险:木马病毒|imToken 钱包安全月报 16 期
来源:    发布时间: 2023-12-30 18:55   50 次浏览   大小:  16px  14px  12px
6 月 20 日,慢雾首席信息安全官 23pds 发布了一则警告,提醒大家防范一款名为「Mystic Stealer」的木马病毒软件。

6 月 20 日,慢雾首席信息安全官 23pds 发布了一则警告,提醒大家防范一款名为「Mystic Stealer」的木马病毒软件。这款软件的攻击范围涵盖了 40 种浏览器,70 种浏览器扩展,甚至还威胁到了加密货币钱包。


木马病毒是什么?我们应如何防范?在本期钱包安全月报中,我们将深入解读这一问题。


如何防范木马病毒?


木马病毒得名于古希腊神话中的特洛伊木马。据传,在特洛伊战争中,攻城的希腊联军佯装撤退后留下一只木马,特洛伊人将其当作战利品带回城内。当特洛伊人为胜利而庆祝时,隐藏在木马中的希腊兵突然破壳而出,并打开了城门,使得城外的军队得以闯入,最终攻克了特洛伊城。


这个故事揭示了木马病毒的本质:外表看似无害或有益,实际上却隐藏着危险和恶意的目的。


类似地,计算机木马病毒的运作方式也相当狡诈。以下是它进行盗币的基本步骤:


感染:首要步骤是感染用户的电脑,通常通过诱导用户点击恶意链接或下载恶意文件来实现。


收集信息:一旦感染了用户的电脑,木马病毒就会开始收集用户的信息,包括浏览器历史、密码、cookies 等敏感内容。


盗取数字资产:接着,病毒搜索用户电脑内的加密货币钱包,借助已获取的信息试图破解密码,将资产转至攻击者地址。


清除痕迹:为了避免被发现,木马病毒会清除自己在电脑上的所有痕迹。


为了最大化保障大家的资产安全,imToken 安全团队建议用户在日常要做到:


保护你的私钥和助记词:请确保它们存储在安全的地方,不要与任何人分享。


及时更新你的 imToken 钱包:请确保你的钱包始终保持最新版本,其中会包含最新的安全风控和功能改进。


谨慎处理电子邮件和链接:请不要点击不明来源的电子邮件或链接,这些可能是钓鱼攻击的一部分。


使用可信赖的网络连接:公共 Wi-Fi 可能会被黑客利用,尽量避免在这些网络上使用你的 imToken 钱包。


骗术横生,防不胜防


除了上述详细谈到的木马病毒攻击外,近期还出现了几种升级版骗局,对用户资产构成威胁:


1. 钱包权限更改交易骗局


在这种诈骗手段中,骗子会引诱用户在虚拟物品购买网站上进行充值,但实际上充值签名的背后是改变用户 TRX 钱包权限的交易。一旦用户签名,就会失去对钱包的控制权。为保护用户资产安全,imToken 新版本已采取措施。点击《安全提醒|警惕钱包权限更改交易》了解更多详情。


2. TRON 钱包未知授权记录骗局


在该骗局中,诈骗者通过创建伪造的 USDT 代币并建立初始授权记录来实施诈骗。作为代币的发行者,他们有能力在任何地址上生成假的授权记录。此外,他们在代币合约中规定,只有代币持有人才能撤销或更改此授权记录。了解更多详情,请查看《安全提醒 | 警惕 TRON(TRX)钱包未知授权记录》。


imToken 一直在行动


六月份,imToken 共标记风险代币 776 个;封禁风险 DApp 网站 363 个;标记风险地址 34304 个。详见风控数据。


另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。


最后


诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失。


我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份资产安全。