Bithumb于4月9日发布安全提示,提醒用户防范近期扩散的ClickFix钓鱼手法以及信息窃取木马Infostealer。
据介绍,ClickFix是攻击者伪装成报错弹窗或安全提示页面,诱导用户自行复制并执行命令的一种钓鱼方式。与传统通过恶意链接或文件实施的钓鱼攻击相比,这类手法隐蔽性更强,特点在于让用户“亲手执行”相关命令。
一旦在这一过程中安装了Infostealer,账号密码、浏览器已保存信息、虚拟资产钱包数据、会话令牌、Cookie等各类敏感信息都可能被窃取并泄露。
Bithumb提醒,凡是要求“复制命令并执行”的提示,用户都应保持高度警惕。正常网站或服务一般不会要求普通用户执行此类命令,来源不明的链接或附件也应避免打开。
同时,用户应仔细核对邮件发件地址是否与官方域名一致;使用邮件或短信中的链接前,也需再次确认网址是否与官方网站一致。涉及账户或资产操作时,不宜通过链接直接进入,建议优先使用官方App,或手动输入官网地址访问相关服务。
如果已经执行了相关命令,或怀疑设备已受感染,应立即断开Wi-Fi、网线等网络连接,并通过已确认安全的其他设备尽快修改密码、重置双重认证设置、删除API密钥,同时检查近期登录及提现记录等账户安全情况。
Bithumb还建议,必要时应使用杀毒软件进行深度扫描,并将操作系统及主要软件更新至最新版本。
Bithumb方面表示,面对钓鱼攻击,用户只要多做一次核对、多一分警惕,就有机会避免相当一部分损失。公司也将持续加强安全功能和风险提示,进一步保护用户资产安全。
记者信息
Sangyeop Oh
yub@d-today.co.kr