截屏/录屏：监控您的操作流程，获取二次验证码或助记词。 远程控制：黑客直接操作您的电脑，绕过安全验证。 同步信息窃取：若邮箱、短信或谷歌身份验证器同步至受感染设备，黑客可获取全部验证信息。 案例：用户 A 在钓鱼网站下载了“正版软件”，木马窃取其浏览器保存的密码和短信验证码，导致账户被盗。三、如何检测是否中了木马病毒？ 当您从其他平台或者钱包充值到欧易时，出现充值地址被篡改，充值无法到账的情况，可能是您的电脑/手机中了木马病毒，其实在涉及交易安全的问题上，永远是“防患于未然”更重要，那么应该如何检测、预防木马病毒呢？PC用户 方法一：对比欧易 App 的充值/提现地址是否与官网的一致，不一致则可能是中了木马病毒。 方法二：浏览器以无插件的安全模式登录欧易，然后与 App 或者浏览器正常登录欧易的充值/提现地址是否一致，不一致则可能是中了木马病毒。无插件的安全模式登录方法如下： 谷歌浏览器：点击右上角图标，选择【打开新的无痕窗口】，登录欧易账号。 火狐浏览器：点击右上角图标，选择【新建隐私窗口】，登录欧易账号。

建议您绑定身份验证应用提高安全性，参考：绑定身份验证应用（App端/Web端）3、使用通行密钥 通行密钥是一种新的安全验证方式，通过面容ID或指纹，可以创建通行密钥，可进一步提高账户的安全性。通行密钥设置方式，请参考：什么是通行密钥？如何创建？(App)4、设置防钓鱼码 防钓鱼码为欧易官方邮件的独特标识。您可以在“个人中心-安全设置-防钓鱼码”，设置防钓鱼码，欧易系统给您发送的邮件会包含您设置的防钓鱼码。如果您对邮件来源有疑问，请通过官方验证渠道，验证是否为官方邮箱，或咨询人工客服，进行确认。如何正确进行官方渠道验证？5、进行设备管理和授权管理 在【安全设置】-【设备管理】中定期查看您的设备登录情况，若发现非本人操作的可疑登录行为，或其他异常活动，请及时修改密码，或移除不信任的设备。 在【安全设置】-【授权管理】中，管理已获授权使用当前账号信息的第三方应用。如果您对授权有疑问，请移除该应用程序的授权。6、App 锁定设置 设置 Face ID和手势密码，登录时欧易将使用您设置的解锁方式验证您的权限，降低欺诈者登录风险。

3、请您一定正确妥善地备份好钱包的助记词和地址私钥，切勿截屏保存助记词，连接网络的设备存在数据泄露的可能，建议您将助记词抄写下来，并保存在安全的地方，同时切勿授权陌生的第三方项目软件登录您的钱包，以防信息泄露造成您的资产损失。诈骗类型一：引导用户点击不明链接授权钱包 诈骗手法回顾 手法一：高收益活动（虚假挖矿、空投等）引导用户打开不明链接，并授权钱包。 手法二：打着官方的旗号，引导用户授权钱包。 手法三：推送不明链接/活动到钱包地址，引导用户授权Web3钱包。 诈骗类型二：恶意更改权限 此诈骗手法，多发生于一些通过TRC链进行充值的过程中，例如利用“贪小便宜”的心理，不法分子以很低的价格诱导用户购买加油卡、礼品卡等，或者使用一些验证码平台充值，当用户使用提供的链接进行充值时，不法分子就会调用恶意更改权限的代码，获取用户密码签名，从而获取钱包地址的控制权限。 诈骗手法回顾 第一步：通过“利诱”等各种方式引导用户点击第三方链接，并从充值入口跳转到钱包，通过恶意代码直接填写Token的合约地址。

如果设备丢失，锁屏密码也被他人知晓，即使为身份验证器开启了生物校验，也可以通过其他手段，获取绑定的验证码。 通行密钥 ： 通行密钥是身份验证的新兴技术，但同样存在不容忽视的风险。它们依赖于第三方账户同步，如果链接的设备被盗并解锁，不法分子依然可以被访问身份验证器。三、硬件安全密钥的优势和劣势 优势 劣势 安全隔离：不联网，杜绝网络攻击致信息泄露风险。 设备分离：与平台 App 所在设备分离，降低设备丢失引发的风险。 成本优势：比购置专用手机用作验证，成本低，性价比高。 学习成本：技术复杂，用户需花时间学习操作与原理。 便捷性差：使用需随身携带硬件，否则无法验证。 硬件风险：PIN 码及硬件丢失仍有潜在威胁。四、如何使用硬件安全密钥？ 平台积极引入先进的身份验证技术，目前已实现对硬件安全密钥的有效支持，可用于两种主要场景，您可以参考以下操作： 1、基于通行密钥的验证 您可在平台利用硬件安全密钥，在登录及关键操作环节进行验证码验证，有效提升账户安全性，防止非法登录与操作。