在数字资产交易中,木马病毒是一类常见且高危的安全风险。了解它们的原理和危害,是保障你资产安全的第一步。
一、什么是木马病毒?
1、木马病毒的定义
木马病毒是一种隐藏在正常程序或文件中的恶意软件,通常伪装成有用的程序或文件。用户一旦点击或运行,木马病毒就会被植入设备,从而获取用户的个人信息、控制电脑、窃取数据或盗取资产。
2、常见的木马病毒案例
(1)地址篡改攻击
在通讯软件中发送地址,会被携带的木马病毒篡改。当用户试图进行充值时,复制了交易平台提供的充值地址。木马病毒检测到这一操作,把用户复制的充值地址替换为攻击者的地址,用户并没有注意到地址的变化,继续按照正常流程进行充值,但是资金实际上被转移到了攻击者控制的地址。
(2)伪装成官方应用/网站
攻击者仿冒CoinEx App或网站,诱骗用户使用,木马在后台窃取用户信息或资产。
二、如何防御木马病毒入侵?
为保护设备免受木马病毒入侵,请参考以下措施:
1、 请使用CoinEx官方网站(https://www.coinex.com),并通过CoinEx官方渠道下载安装CoinEx App。
若你发现任何可疑网站/链接、邮件、Telegram等,请先通过CoinEx官方验证渠道进行验证。🔗 拓展阅读:CoinEx官方验证渠道
2、注意充值和提现地址的安全
- 请务必仔细核对你在第三方平台或钱包输入/粘贴的地址是否正确,可以采取截图的方式,在进行充值或提现的时候进行比对,确保地址的一致性,避免资金损失。
- 核对充币/提币地址时,务必从头到尾完整核对两个地址,防止仅核对地址的部分内容(如仅查看地址的头和尾)而造成不必要的损失。
- 验证邮件中的地址与你输入的地址是否一致,如发现异常,请立即中止交易并检查账户或设备安全。
3、保证设备安全,避免资产损失
- 不要点击陌生邮件/短信/消息里的链接;
- 不要点击不明文件包;
- 不要下载安装来源不明的软件,避免访问非官方网站,以免设备中毒导致资产损失,特别需要留意打着CoinEx名义的“账户升级”或“账号迁移”通知;
- 不要随意打开陌生电子邮件的附件,以免木马病毒入侵设备。
4、保持账号密码的唯一性,请确保你的CoinEx登录密码与其他应用或网站的密码不同,以防止账号被盗导致资产损失。
5、安装可信赖的杀毒软件并开启自动更新功能,并且及时升级设备操作系统,以避免潜在的安全漏洞。
6、避免使用公共场所的WiFi登录CoinEx账号。如必须使用公共网络,请避免进行敏感操作,如登录账户、提款或转账等。请谨慎登录你的账号,也不要在公共设备或存在安全隐患的设备上登录你的账户。
7、用支持隐私模式的浏览器,阻隔信息追踪和潜在的网络病毒,增强浏览安全性。