多名投资者反映,在非官方渠道下载“O易交易交易所”APP后,安全软件频繁弹出“木马病毒”警报,部分用户甚至出现账户异常登录、资金波动等问题,这一事件不仅让投资者对平台安全性产生质疑,更暴露出加密货币交易领域“山寨应用”与“恶意软件”捆绑的潜在风险。
“以为是正规交易所,结果点了下载链接就弹出一堆安装包,装完手机直接卡死,杀毒软件直接标红是‘木马’。”一位匿名用户在社交平台吐槽道,据受害者描述,他们多是通过搜索引擎广告、社交媒体群聊链接或第三方应用商店下载的“O易交易交易所”,安装后手机出现频繁弹窗、后台自动安装陌生应用、通讯录被窃取等异常情况。
安全机构检测发现,这些携带木马病毒的“O易交易”安装包,实则是黑客通过篡改官方下载链接、制作高仿山寨APP的方式传播,木马程序会伪装成正常应用,实则窃取用户的私钥、助记词、交易密码等敏感信息,甚至远程控制用户设备,进行恶意扣费或进一步传播病毒。
面对突如其来的安全风险,不少用户尝试联系“O易交易交易所”官方客服,却始终得不到明确回应,公开信息显示,“O易交易”并未在主流应用商店(如苹果App Store、华为应用市场等)上线,其官网备案信息也存在多处疑点,疑似“无证经营”平台。
加密货币行业分析师李明(化名)指出:“当前部分小型交易所为快速获客,通过非官方渠道推广,但缺乏必要的安全审核机制,给木马病毒传播可乘之机,用户一旦下载这类山寨应用,相当于将‘数字钱包’的钥匙交给了黑客。”
更值得警惕的是,部分木马病毒会伪装成“交易所安全插件”或“交易辅助工具”,诱导用户手动授权,进一步加剧信息泄露风险。
针对此次事件,网络安全专家给出以下建议,帮助用户规避风险:
此次“O易交易交易所木马事件”并非个例,近年来,随着加密货币市场热度攀升,山寨交易所、恶意挖矿软件、钓鱼网站等安全威胁频发,业内人士呼吁,交易平台需加强自身安全体系建设,严格审核上架应用;监管部门应加大对非法虚拟货币交易平台的打击力度;用户则需提升安全意识,主动学习防骗知识,共同守护数字资产安全。
