佳佳币资讯站近期,Bithumb发布了针对新型网络钓鱼技术“ClickFix”和信息窃取恶意软件“Infostealer”的用户防范指南。
这一指南是Bithumb为提升用户安全保障,从本月起每月定期举行的安全宣传活动中的一部分。Bithumb计划每月聚焦一个主要安全议题,随后发布相应的预防策略和应对措施,旨在建立一个超越技术防护、包含用户安全意识的“全方位安全体系”。
ClickFix是什么?
ClickFix是一种利用虚假的错误弹窗或安全提示页面诱骗用户复制并执行恶意指令的网络钓鱼方法。与传统的钓鱼手段相比,ClickFix更为隐蔽,它诱导用户亲自执行指令。
警惕Infostealer恶意软件
在这个过程中,用户设备可能会被植入Infostealer恶意软件,它能收集账户密码、浏览器保存信息、虚拟资产钱包数据、会话令牌、Cookies等多种敏感信息并进行泄露。由于其感染过程不易被察觉,用户需要格外提高警惕。
用户预防措施
Bithumb提醒用户,对于任何要求“复制并执行指令”的提示都应保持高度警惕。正规网站或服务不会要求普通用户执行命令操作,同时应避免打开来源不明的链接或附件。
此外,务必仔细核对邮件发件人地址是否与官方域名一致,对于邮件或短信中的链接,需确认其地址与正规网站地址完全相符后再进行操作。在处理金融相关业务时,切勿直接点击链接,而应手动输入官方应用程序或主页地址进行访问。
若已执行指令或怀疑感染
如果用户已执行相关指令或怀疑设备被感染,应立即断开Wi-Fi及有线网络等所有网络连接,并通过另一台确认安全的设备,采取以下账户保护措施:修改Bithumb密码、重置双重验证、删除API密钥、检查近期登录及提现记录等。如有必要,需进行病毒深度扫描,并将操作系统及主要软件更新至最新版本。
Bithumb的安全服务
为了保护用户资产安全,Bithumb提供安全防护程序。启用该程序后,用户可以使用键盘输入保护、网络钓鱼/欺诈网站拦截、内存黑客防护等功能。平台还支持双重验证、境外IP访问拦截等多种安全功能。
如果在使用Bithumb账户时发现异常交易,用户可立即通过Bithumb客服中心进行咨询。在遭遇黑客攻击、恶意软件侵害、语音钓鱼、短信钓鱼、网络诈骗以及金融相关诈骗与纠纷时,也可通过相关机构进行咨询和举报。
Bithumb相关负责人表示:“尽管网络钓鱼攻击日益复杂,但通过养成反复确认、保持警惕的习惯,就能有效预防损失。Bithumb将持续加强安全功能与预防指导,全力保护用户资产安全。”