近期，我們發現有部分用戶因電腦感染木馬病毒導致平臺賬戶被盜。木馬病毒會竊取您的賬戶密碼、驗證信息甚至遠程控制您的設備，給資產安全帶來嚴重威脅。下面我們來詳細瞭解一下木馬病毒來源、攻擊原理及防範措施。一、木馬病毒的常見來源 克隆官方網站（釣魚網站）：黑客搭建與正版官網高度相似的虛假網站，通過搜索引擎廣告誘導用戶下載帶毒安裝包。例如域名近似（如將“okx.com”改為“0kx.com”）、頁面仿真，安裝時偷偷植入木馬病毒。 篡改正版安裝包：破解軟件、盜版資源（如辦公工具、遊戲外掛）可能被植入遠控木馬或鍵盤記錄器，軟件功能看似正常，但暗中可以竊取數據。 釣魚郵件/附件：偽裝成公司通知、快遞信息的郵件，附件為惡意.exe或帶宏病毒的.docm文件。 惡意廣告或網站：訪問被黑網站或點擊彈窗廣告時，可能自動下載木馬病毒。 社交工程陷阱：社交媒體、論壇中冒充官方發佈“緊急更新”或“福利鏈接”，實為木馬病毒。 二、為什麼電腦中木馬病毒會導致平臺賬戶被盜？ 木馬病毒具備以下竊密能力，可直接威脅您的賬戶安全： 竊取登錄憑證：記錄鍵盤輸入、盜取瀏覽器保存的密碼或剪貼板中的錢包地址。

如下圖： 這是 OKX 系統對您的手機運行環境進行檢測，發現異常進行的安全提示，這表示您當前的操作可能會出現信息泄露，導致您歐易的資產被木馬病毒軟件、非法人員等盜取、轉移。 此前，出現這種情況，OKX App 會出現閃退，以保障用戶的資產安全，此情況給用戶的使用帶來一定程度的不便，目前歐易進行了技術優化：檢測到用戶的手機運行環境異常，只會對用戶進行安全提示。這種情況需要用戶對自己的手機運行環境進行處理，以保障 OKX App 在安全的環境中使用，防止資產被盜等損失。什麼情況下會出現安全檢測異常？ 目前主要包括以下情況：root、emulator、debug、hook、virtualenvironment等，OKX 系統均會進行安全提示。 以手機 root 爲例，在日常操作手機過程中，有時會遇到需要手機 root 的現象，比如刪除本機的一些軟件需要手機進行 root，同時設置手機也需要 root 權限。 手機獲得 root 權限，有一些好處，例如：深度查殺病毒木馬、清除多餘系統應用、扼殺通知欄廣告等，但是也有一些壞處，例如：病毒木馬易侵入、系統不穩定、隱私泄露等。

木馬/剪貼板篡改屬於常見且頑固的風險類型，必要時可考慮 重裝系統/恢復出廠設置，並尋求安全專家幫助。 若您不確定該風險項是否可刪除，優先選擇“先止損（換可信設備）+ 再排查（全盤查殺/查看說明/反饋）”。

粉塵攻擊（Dusting Attack）是一種新型惡意活動，是指詐騙者向網絡上數千個乃至數萬個陌生錢包地址發送極少量的幣或代幣，主要目的是密切跟蹤錢包的交易數據，並實施有針對性的釣魚攻擊。您可以參考截圖如下：詐騙者怎麼會知道我的錢包地址？ 大多數區塊鏈上的交易信息是公開的，每個人都可以通過任何區塊鏈瀏覽器輕鬆查看。雖然詐騙者可以看到各種地址，但他們對地址所有者的身份毫無知情。如果遭遇 “粉塵攻擊” 該怎麼辦？ 在 Web3 錢包和交易所賬戶中，您可能會遭遇 “粉塵攻擊”。針對不同場景，您可以參考以下解決方案：Web3 錢包 如果您的錢包中出現粉塵資產，您仍然可以正常控制自己的資產。遭遇 “粉塵攻擊” 時，只需忽略它，避免與其交互即可。當粉塵資金不被移動，則追蹤者無法與它們建立連接，至此也無法完成錢包或地址擁有者的“去匿名化”。交易所賬戶 如果您在交易所賬戶中發現有人通過 “粉塵攻擊” 向您的賬戶地址充幣，請您在提幣時格外小心。儘量避免與 “粉塵攻擊” 相關的地址有任何交互，並不要直接複製這些地址進行提幣，以免造成不必要的資產損失。

詐騙類型五：下載含有木馬病毒的軟件 不法分子會使用誘導性的標題或者高回報項目投資等，引導下載軟件。其實這些軟件中植入了專門針對數字資產設計的病毒，能夠收集錢包插件、瀏覽器密碼、私鑰、助記詞等信息，進而盜取資金。您自行通過非官方渠道下載的一些軟件也可能包含木馬病毒，會導致錢包資產被盜。 設備一旦被植入病毒或鏈接到不安全的WiFi，黑客可以輕易獲取到聯網保存的助記詞/私鑰，錢包權限，之後將 Web3 錢包中的資金盜走。如何防範？ 1、請一定要瞭解清楚項目背景，若遇到不明的活動，建議第一時間聯繫官方客服確認。 2、請不要點擊不明鏈接，授權Web3錢包到未知風險的第三方應用 3、請勿輕易點擊或者參與錢包中收到的不明鏈接/不明空投活動，定期檢查Web3錢包是否授權過陌生站點，及時取消授權。 4、硬件上，要儘量避免使用聯網設備保存、傳輸私鑰或者截屏、拍照保存私鑰。 5、請不要將私鑰導入未知的第三方網站，不要下載與使用第三方提供的未知來源錢包應用；發現異常，及時查殺您的設備是否中木馬病毒。 6、不要向他人洩露私鑰、密碼、助記詞等，儘可能採用物理介質備份這些數據，例如抄在紙上，存儲在不聯網的設備上。

總價百U～千Ｕ秘寶探詢及多樣OKX限量周邊等你拿 活動規則： 本冒險計劃以一個月為單位進行動態調整，調整後將會另行公告； 空投獎勵將以於2024/2/20進行第一波結算，於2024/3/15前發放 每週周邊獲獎者，將於OKX LINE社區公布，請留意訊息即時填寫獲獎表單、避免錯過你的權益及禮物 OKX 保留對本次活動的最終解釋權 風險提示：加密貨幣交易存在巨大風險，請您謹慎購買，並注意交易風險 感謝您對OKX的支持！

不要點擊陌生蓮接，掃苗陌生二惟獁，授權陌生的第三坊項木，兌換陌生代幣等，預坊造成您的資產損失。 三、常見問題Q：如何在 OKX Wallet 使用私鑰和助記詞 若未在OKX Wallet 建立或導入過錢包： 打開 Web3 錢包，點擊【導入錢包】，選擇【助記詞】或【私鑰】並輸入，然後進入【設置密碼】介面，輸入密碼並確認，即完成錢包導入。 若已在OKX Wallet創建或導入過錢包，還想繼續導入，點擊【▼】，再點擊【錢包管理】，選擇【添加錢包】。 點擊【導入錢包】，根據需求，導入【助記詞】或【私鑰】並輸入，即完成錢包導入。 注意：助記詞可用於恢復錢包內的所有賬戶，因此一旦遺失，可能導致整個錢包的資產無法找回。相較之下，私鑰僅對應某一個賬戶，若私鑰丟失，該賬戶將無法訪問。因此，助記詞和私鑰在保障資產安全方面同樣重要。Q：為什麼我用助記詞在另一臺設備上恢復的錢包地址會不一樣 ？ 助記詞恢復的錢包地址不一致，可能有以下幾個原因： 助記詞輸入錯誤：請確認輸入的助記詞完全正確，順序和拼寫均無誤。

此類管道可能存在安全風險，例如木馬病毒等惡意軟體。 如遇異常情況，請及時為設備查殺病毒。二、常見問題Q：為什麼 Web3 錢包平臺無法幫用戶找回密碼？ Web3 錢包是一款非託管、去中心化的多鏈錢包，錢包由使用者完全控制。 去中心化錢包的核心理念是使用者完全控制自己的資金和私鑰，這意味著平台沒有存儲密碼或私鑰的能力，因此無法提供密碼找回功能。Q：如果我丟失了錢包助記詞，但仍記得錢包密碼，還能找回資產嗎？ 錢包的助記詞和私鑰是找回錢包的唯一憑證，如果您忘記了助記詞，而且沒有備份，那麼資產將無法找回。 即使您有錢包密碼，沒有助記詞也無法恢復錢包。 建議您嘗試回憶或找到您的助記詞備份，如果您曾經手抄或截圖備份，請檢查所有可能存放備份的地方。Q：導入助記詞後仍然無法找回錢包密碼怎麼辦？ 如果您已備份助記詞或私鑰，但忘記了錢包密碼，可以通過重新導入助記詞或私鑰的方式，重設錢包密碼。請注意，原密碼無法找回，您只能通過導入方式恢復錢包，並設置一個新的密碼。 如果您已備份錢包，重置錢包密碼將不會對您的資產造成任何影響。

將下載的文件解壓縮，您將獲得一個名為「sum proof data」的文件夾，包括一個聚合證明文件夾和數千個分支證明文件夾，每個文件夾均包含「sum_proof.json」和「sum_value.json」兩個文件。 下載 OKX 的開源驗證工具 zk-STARKValidator 將 zk-STARKValidator和「sum proof data」文件夾保存在第一步新建的文件夾中。在下方示意圖中，我們將驗證工具和數據保存在「下載」文件夾中，命名為「proof-of-reserves」： 打開 zk-STARKValidator 并自動運行保存在文件夾中的「sum proof data」文件。 查看結果 如果驗證通過，將顯示如下「Total sum and non-negative constraint validation passed」執行結果： 如果驗證失敗，將顯示如下「Total sum and non-negative constraint validation failed」執行結果：