防范新型数字陷阱：应对点击诱饵与信息窃取恶意程序

为应对当前愈发隐蔽的网络攻击模式，交易平台正式推出专项安全指引，聚焦于“点击诱饵”手法及“信息窃取者”类恶意软件的传播趋势。此类攻击已显著提升虚拟资产账户被非法获取的可能性。

主动执行命令成新风险点，传统防御机制面临挑战

区别于过往依赖用户点击恶意链接的钓鱼方式，本次曝光的“点击诱饵”策略通过伪造系统警告或错误提示界面，诱导用户自行复制并运行特定指令。这种用户主动操作的特性使其更难被常规安全工具识别。

敏感数据遭全面收割，暗网交易规模持续扩大

一旦设备被植入“信息窃取者”，其将深度扫描本地存储的账户凭证、浏览器缓存、钱包私钥、会话令牌及Cookie等关键信息，并实时上传至远程服务器。部分高级变种还具备定时截屏功能，用于追踪用户行为。

全球感染态势严峻，主流恶意软件主导传播格局

数据显示，2024年全球累计有逾430万台终端遭受“信息窃取者”感染，约39亿条登录凭据在地下市场流通。其中Lumma、Redline与StealC三大变种合计贡献了近75%的感染案例，成为主要传播载体。

强化用户自律意识，构建第一道防线

平台明确提醒：正规服务绝不会要求用户执行任何命令。面对诱导性提示，必须保持高度警觉。切勿随意打开未知来源的链接或附件，务必核实邮件发件人域名与官方注册信息是否一致。

直接访问优于点击跳转，减少中间环节风险

在进行金融与虚拟资产相关操作时，建议直接输入官方应用地址或网址，避免通过链接跳转。仅通过养成仔细核对的习惯，即可有效规避大量潜在损失。

遭遇可疑操作后应立即断联并采取应急措施

若已执行不明指令或怀疑设备受感染，须第一时间切断所有网络连接（含Wi-Fi与有线网络）。随后使用另一台可信设备迅速执行账户保护动作，包括修改密码、重置双重验证、撤销API密钥，并核查近期登录与资金提取记录。

全面系统维护与专业防护工具协同作用

建议立即启动全盘杀毒扫描，并确保操作系统及核心应用处于最新版本。平台提供的安全防护体系涵盖键盘输入加密、钓鱼网站拦截、内存注入防护等功能，同时支持双重验证机制与境外IP访问限制等高级选项。

持续提升认知能力是抵御攻击的关键

平台负责人表示：“尽管攻击技术不断演进，但通过建立‘再次确认’的操作习惯，可大幅降低受骗概率。我们将持续推进安全功能迭代与预防性指导，全力守护用户数字资产安全。”