PANews 2月20日消息，數位資產錢包TokenPocket在X平台發文稱，針對2月14日發生的用戶資產被黑客歸集盜取事件，團隊第一時間保持關注，並與安全團隊緊密協作，對近期收到的用戶安全相關反饋進行了系統整理與深入鏈上分析，力求快速識別問題並採取有效應對措施。透過問卷調查、一對一溝通等方式，與受影響用戶保持密切聯繫，協助收集相關訊息，為溯源和安全預警提供支援。經技術分析發現，用戶曾下載第三方挖礦軟體“Bom”，該軟體存在未經授權存取用戶相簿並上傳資料的惡意行為。這會導致用戶的助記詞或私鑰洩露，從而引發資產安全風險。

提醒用戶立即停止使用非官方、未經驗證的第三方工具（如「挖礦」、「空投」軟體），可能含惡意程式碼竊取隱私；勿透過截圖、社群平台（包括「僅自己可見」）、網盤等方式保存助記詞/私鑰，攻擊者可能利用木馬或雲端漏洞取得資訊。