imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
2023 年 6 月 20 日,慢雾首席信息安全官 23pds 发布了一则警告,提醒大家防范一款名为「 」的木马病毒软件。这款软件的攻击范围涵盖了 40 种浏览器,70 种浏览器扩展imToken钱包下载,甚至还威胁到了区块链钱包。
△ 图源/
的危险性包括:
危险性如此严重,用户应如何防范?在本期钱包安全月报中,我们将深入解读这一问题。
什么是木马病毒?
木马病毒得名于古希腊神话中的特洛伊木马。据传,在特洛伊战争中,攻城的希腊联军佯装撤退后留下一只木马,特洛伊人将其当作战利品带回城内。当特洛伊人为胜利而庆祝时,隐藏在木马中的希腊兵突然破壳而出如何安全的下载imToken,并打开了城门,使得城外的军队得以闯入,最终攻克了特洛伊城。
这个故事揭示了木马病毒的本质:外表看似无害或有益,实际上却隐藏着危险和恶意的目的。
类似地,计算机木马病毒的运作方式也相当狡诈。以下是它盗窃资产的基本步骤:
感染:首要步骤是感染用户的电脑,通常通过诱导用户点击恶意链接或下载恶意文件来实现。
收集信息:一旦感染了用户的电脑,木马病毒就会开始收集用户的信息,包括浏览器历史、密码、 等敏感内容。
盗取数字资产:接着,病毒搜索用户电脑内的区块链钱包,借助已获取的信息试图破解密码,将资产转至攻击者地址。
清除痕迹:为了避免被发现,木马病毒会清除自己在电脑上的所有痕迹。
为了最大化保障大家的资产安全, 安全团队建议用户在日常要做到:
对于 和⽤户的影响
针对钓⻥类攻击⼿法,⽤户存在⼀定被钓⻥⻛险,如社交场景下,通过钓⻥骗局发布⽊⻢病毒的攻击,用户受骗,最终造成⽤户资产损失。此类⼿法当前并不能直接对 钱包及其资产造成直接攻击,但不限于攻击者通过社会⼯程学攻击或通过潜在供应链攻击带来的影响,依旧要加强全方位防范。
骗术横生,防不胜防
除了上述详细谈到的木马病毒攻击外,近期还出现了几种升级版骗局,对用户资产构成威胁:
1. 钱包权限更改交易骗局
在这种诈骗手段中,骗子会引诱用户在虚拟物品购买网站上进行充值,但实际上充值签名的背后是改变用户 TRX 钱包权限的交易。一旦用户签名,就会失去对钱包的控制权。为保护用户资产安全, 新版本已采取措施。点击了解更多详情。
2. TRON 钱包未知授权记录骗局
在该骗局中,诈骗者通过创建伪造的 USDT 并建立初始授权记录来实施诈骗。作为这些伪造 USDT 的发行者,骗子们有能力在任何地址上生成假的授权记录。
此外,骗子还会在这个伪造资产的智能合约中规定,只有资产持有人才能撤销或更改此授权记录。了解更多详情,请查看。
一直在行动
安全风控
一直把用户的资产安全放在心上。2023 年 6 月, 安全团队共标记了 776 个有风险的数字资产;封禁了 363 个有风险的 DApp 网站;标记风险地址 34304 个。
“
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。