Bithumb提醒警惕“Clickfix钓鱼·Infostealer恶意代码”

by Lim Chunhan

Published 09 Apr.2026 08:37(KST)

“复制粘贴”新型钓鱼盛行
发布用户防范守则
建议充分利用双通道认证等功能

Bithumb于9日向用户发布了关于新型钓鱼手法“Clickfix”和信息窃取型恶意代码“Infostealer”的预防守则。

本次提示是为强化用户保护，自本月起每月定期开展的安全宣传活动的一环。所谓Clickfix，是指通过错误弹窗或安全提示画面欺骗用户，让其亲自复制、粘贴并执行命令的钓鱼方式。

以往的钓鱼多是诱导点击恶意链接或下载文件，而Clickfix则让用户亲自执行命令，从这一点来看更加隐蔽、狡猾。在此过程中被安装的恶意代码Infostealer，会收集账号密码、浏览器保存信息、加密资产钱包数据、会话令牌、Cookie等各类敏感信息并向外泄露。由于难以及时察觉已被感染，因此需要格外警惕。

Bithumb提醒用户，凡是要求“复制并执行命令”的指示都必须高度怀疑。正常的网站或服务不会要求普通用户执行命令，同时也强调，不要打开来源不明的链接或附件才是安全做法。此外，应仔细核对电子邮件发件地址是否与官方域名一致，并在使用前确认邮件和短信中附带的链接地址是否与正规网站地址相同。办理金融相关业务时，不要通过链接访问，而应在官方应用程序或官网中直接输入地址进行操作。

如果已经执行了相关命令或怀疑设备遭到感染，应立即断开Wi-Fi及有线局域网等网络连接，并通过已确认安全的其他设备，完成Bithumb密码修改、两步验证重设、应用程序接口密钥删除、近期登录及提现记录核查等账户保护措施。如有必要，还应进行杀毒软件深度扫描，并将操作系统及主要软件更新至最新版本。

为保护用户资产，Bithumb提供了“AhnLab Safe Transaction”安全程序。启用该程序后，可使用键盘输入保护、钓鱼及伪装网站拦截、内存破解防护等功能，同时还支持双通道认证、境外互联网协议访问封禁等多种安全功能。