慢雾顶尖信息安全官23pds发出警告，友好提醒预防一个名为“慢雾顶尖信息安全官”的警告「MysticStealer」特洛伊木马病毒软件。该软件的攻击范围包括40个浏览器，70个浏览器扩展，并威胁到数字货币钱包。6月20日，慢雾顶尖信息安全官23pds发出警告，友好提醒预防一个名为“慢雾顶尖信息安全官”的警告「MysticStealer」特洛伊木马病毒软件。该软件的攻击范围包括40个浏览器，70个浏览器扩展，并威胁到数字货币钱包。

什么是特洛伊木马病毒？我们该如何预防？本期《钱夹安全月报》将对这一问题进行深入解读。

怎样预防木马程序？

特洛伊木马病毒在古希腊神话中被称之为特洛伊木马。据说在特洛伊战争中，攻城的希腊联军假装撤离后留下一匹特洛伊木马，特洛伊人把它作为补给品带到了城市。当特洛伊人庆祝胜利时，潜藏在特洛伊木马里的希腊战士突然破壳而出，打开了大门，促进城外部队进入，最终征服了特洛伊城市。

这个故事揭示了特洛伊木马病毒本质：表面上看似无害或有益，可事实上却隐藏着危险和恶意的目的。

类似地，计算机木马程序经营模式也十分奸诈。以下是其进行货币盗窃的基本过程：

1.感染：主要步骤是通过诱导用户点击恶意链接或下载恶意文件来感染客户的电脑。

2.收集信息：一旦客户的计算机被感染，特洛伊木马病毒将开始收集用户的信息，包括浏览器历史、密码、cookies和其他敏感内容。

3.窃取数字货币：随后，病毒搜索用户计算机中的数字货币钱包，试图在获取的信息的帮助下破解密码，并把财产转移到攻击者的地址。

4.清除印痕：为了防止被发现，特洛伊木马病毒会清除计算机上的全部印痕。

就这样，客户的资产被特洛伊木马病毒毫无痕迹地窃取。为了帮助你最大程度地抵御特洛伊木马病毒的入侵，IMToken安全团队整理了以下建议：

●保护您的私钥和助记词：请确保它们存放在安全的地方，不要与任何人分享。

●及时更新你的imtoken钱包：请确保您的钱包始终保持最新版，包括最新的安全风险控制和功能改进。

●小心处理电子邮件和链接：不要点击来源不明的电子邮件或链接，这些可能是钓鱼攻击的一部分。

●使用可靠的数据连接：黑客可以用公共Wi-Fi，尽量避免在这些网络上使用你的imtoken钱夹。

骗术暗生，防不胜防

除上述特洛伊木马病毒攻击外，最近还出现了几类升级版的骗术，对用户资产构成威胁：

1.改变钱夹权限的交易骗术

在这种欺诈方式中，骗子会诱使用户在虚拟商品购买网站上充值，可事实上，充值签名的背后是改变客户TRX钱包权限的交易。一旦客户签字，他们将失去对钱包的控制权。为了保护客户资产安全，新版imtoken采取了措施。点击“安全提醒”｜了解更多关于钱包权限变更交易的信息。

2.TRON钱夹未知授权记录欺诈记录

在这种诈骗行为中，欺诈者通过创建伪造的USDT令牌并制定初始授权记录来实施欺诈。作为令牌的发行人，他们有能力在任何地址上生成虚假的授权记录。此外，他们在令牌合同中要求只有令牌持有人才能取消或更改此授权记录。有关详细资料，请查看安全提醒|警惕TRON（TRX）钱夹未知授权记录。

imtoken一直在行动

6月，imtoken共识别了363个风险代币；776个风险DApp网站被禁止；34304个风险地址。详细的风险控制数据。

此外，如果你感觉到可疑的风险代币或DApp，请尽快给我们反馈：support@token.im，帮助更多的人防止资产损失。

最终

欺诈方式层出不穷，对于普通用户而言，真的很难完全预防。imtoken致力于快速发现并找到解决方案，并及时向社区反馈各种新的欺诈方式，以减少客户损失。

我们真诚地邀请您阅读和分享「imToken钱夹安全月度安全月度报告」，携手imToken，保护每一项资产安全。