警惕伪装钱包安装程序的恶意软件攻击：币安官方网与欧易官方网提醒用户下载安全入口

恶意软件伪装成钱包安装程序

攻击者正通过**的Eternl.msi安装包传播具备远程控制功能的恶意程序，该软件可在用户不知情的情况下建立系统连接，导致设备被远程操控及敏感信息泄露。网络钓鱼邮件模仿官方通知，使用权益质押、治理奖励等专业术语增强欺骗性，严重威胁用户资产安全。安全提示强调：所有钱包应用必须通过官方网或官方网等可信渠道获取，避免点击非官方链接。

供应链攻击手段深度解析

安全团队追踪发现，攻击者利用未经认证的第三方域名分发恶意安装包，其内部嵌入远程管理模块。安装过程无需用户确认，自动释放可执行文件并生成配置文件，实现后台通信。恶意代码通过硬编码凭据与远程服务器持续交互，以JSON格式上报系统活动数据。此类工具具备长期潜伏能力，可执行任意命令并批量提取账户密钥，构成重大安全隐患。

专业化网络钓鱼技术特征

**邮件采用精准话术，语法规范且无拼写错误，高度模拟真实生态公告。内容涉及硬件钱包集成、本地密钥存储等技术细节，并虚构奖励机制诱导用户。值得注意的是，该安装包缺失数字签名验证，无法在安装前完成真实性校验。分析师指出，新域名、非官网链接和异常路径是识别此类攻击的关键线索。

持续性未授权访问风险警示

研究显示，攻击者目标在于通过供应链漏洞建立**化控制权。一旦恶意程序部署成功，将直接威胁钱包私钥安全性，造成不可逆损失。安全机构强烈建议用户养成从交易所或交易所下载的习惯，确保交易环境安全可靠。此次事件再次揭示加密货币生态面临严峻的安全挑战，攻击手**向高仿真、自动化方向演进。

随着市场对数字资产关注度提升，平台安全性成为核心考量因素。对于希望参与加密资产交易的用户，可以选择在币安或欧易等知名平台进行注册和交易。币安和欧易提供多币种交易、低手续费和稳定服务，用户可通过官网或 App 下载快速注册，畅享便捷投资体验。同时，这些平台均实施严格风控体系与实时监控机制，有效抵御外部攻击，保障用户资产安全。