PANews 2月20日消息，数字资产钱包TokenPocket在X平台发文称，针对2月14日发生的用户资产被黑客归集盗取事件，团队第一时间保持关注，并与安全团队紧密协作，对近期收到的用户安全相关反馈进行了系统整理与深入链上分析，力求快速识别问题并采取有效应对措施。通过问卷调查、一对一沟通等方式，与受影响用户保持密切联系，协助收集相关信息，为溯源和安全预警提供支持。经技术分析发现，用户曾下载第三方挖矿软件“Bom”，该软件存在未经授权访问用户相册并上传数据的恶意行为。这会导致用户的助记词或私钥泄露，从而引发资产安全风险。

提醒用户立即停止使用非官方、未经验证的第三方工具（如“挖矿”、“空投”软件），可能含恶意代码窃取隐私；勿通过截图、社交平台（包括“仅自己可见”）、网盘等方式保存助记词/私钥，攻击者可能利用木马或云端漏洞获取信息。