PANewsは2月20日、デジタル資産ウォレットTokenPocketがXプラットフォーム上で、2月14日にハッカーがユーザーの資産を収集・盗難した事件を受けて、チームが細心の注意を払い、セキュリティチームと緊密に連携して、最近受け取ったユーザーのセキュリティ関連のフィードバックを体系的に整理して詳細なオンチェーン分析を実施し、問題を迅速に特定して効果的な対策を講じるよう努めていると投稿したと報じた。アンケートや個別面談などを通じて、被害に遭われたユーザーと密に連絡を取り合い、関連情報の収集やトレーサビリティ、安全警告のサポートを行っています。技術的な分析により、ユーザーが「Bom」と呼ばれるサードパーティのマイニングソフトウェアをダウンロードしたことが判明しました。このソフトウェアは、ユーザーのフォトアルバムにアクセスしたり、許可なくデータをアップロードしたりするなどの悪質な動作をします。これにより、ユーザーのニーモニックや秘密鍵が漏洩し、資産のセキュリティリスクが発生します。

ユーザーは、プライバシーを盗む悪意のあるコードが含まれている可能性がある非公式で未検証のサードパーティ製ツール（「マイニング」や「エアドロップ」ソフトウェアなど）の使用を直ちに中止するよう注意喚起されています。攻撃者がトロイの木馬やクラウドの脆弱性を悪用して情報を取得する可能性があるため、スクリーンショット、ソーシャル プラットフォーム（「自分だけに表示」を含む）、ネットワーク ディスクなどを通じてニーモニック/秘密鍵を保存しないでください。