市场上出现了一种新的硬件钱包供应链攻击状况：骗子篡改了硬件钱包Trezor的固件，然后将这些被篡改的设备卖给不知情的客户。这些被篡改的设备存在助记词安全隐患。比如，骗子提前在设备中生成了多套助记词，尤其是在俄罗斯发现了许多类似的事件。这些被篡改的系统在未经授权的市场平台上售卖。

如果客户在收到硬件钱包后没有检查，直接建立钱包并使用，骗子可以通过已知的助记词轻松盗取用户的加密资产。

这起「硬件钱包供应链攻击」这一事件揭示了一种新的货币盗窃方法，这种方法比我们熟悉的不当存储助记词私钥造成的货币盗窃方法更加隐蔽，对不了解硬件钱包工作机制的用户形成了重大威胁。这再次强调，我们应该提高警惕，不要放松对所有可能的威胁。

那我们该如何绕开这样的事件呢？

●从官方渠道选购：始终从官方渠道或官方认证的经销商处选购硬件钱包。这可以保证您收到的设备是官方制造的，不会被篡改。

●检查包装：很多硬件钱包制造商在产品包装中应用防篡改标志或密封。如果你收到的设备包装已开启或受损，或是防篡改标志已被撕下或受损，有可能是警告信号。

imtoken一直在行动

警告TRON（TRX）钱夹未知授权记录

近期，骗子在TRON使用了假代币（TRX）在钱夹中建立未知的授权记录。我们收到了一些用户的反馈，他们每天都在查询TRON。（TRX）当钱包的授权记录被发现时，这些USDT记录是未经他们自己授权的，不能撤销。虽然这些假代币的授权存在于钱包中，但骗子无法通过这种授权将任何有价值的资产从用户的钱包转移至用户的钱包，所以它不会对客户的真实资产产生任何影响。相关此骗术的详细信息，请单击这里查看。

IMToken安全团队提醒您：请时刻保持警惕，定期检查你的钱包授权记录，并注意钱包中的任何不了解的授权记录。发现异常授权记录时，必须仔细检查并采取相应的防范措施。如果你对授权记录有任何疑问，可以将电子邮件发送到support@token.联系imToken官方顾客服务团队。

安全提醒｜警惕改变钱夹权限的交易

近期，TRX钱包权限变更欺诈变得越来越活跃。骗子通过诱导用户在虚拟物品购买网站（如选购电报账户、短信代码接收等）支付。实际上，客户正在签署一笔交易，更改TRX钱包的权限。一旦签字成功，用户的TRX钱包权限将被篡改，导致用户失去对钱包的控制。

为了避免此类欺诈，你需要对所有第三方支付链接提高警惕。如果链接来路不明或对其真实性有异议，您可以向support发送电子邮件@token.联系imToken官方顾客服务。请记住，更改权限是一项关键操作，可能会致使您失去对钱包的控制权，因此请不要在没有深刻领会的情况下签名。

为了保护客户资产安全，imtoken的新版本对此做出了回应。如果用户点击会涉及权限变更链接，imtoken将会提醒客户，这种做法可能存在风险，禁止客户操作。这种设置能够防止客户上当受骗，确保用户资产安全。

安全风控

5月，imtoken共识别了578个风险代币；445个风险DApp网站被严禁；1688个识别风险地址。详细的风险控制数据。

此外，如果你感觉到可疑的风险代币或DApp，请尽快给我们反馈：support@token.im，帮助更多的人避免资产损失。

最后

我们强烈建议您提高安全意识，并制定谨慎行动，以保护您的数字货币安全，特别是面对近期硬件钱包供应链的攻击，以及改变钱包权限和交易等安全威胁。

imtoken一直特别关注用户的资产安全，并不断创新钱包安全月报，为用户提供安全常识，揭露新的骗局。如果您在钱包安全方面有任何案例或材料，我们欢迎您把它发送至support@token.im，和我们一起建立一个更安全的钱夹社区。

让我们共同努力，保护用户的资产安全，为整个区块链产业的发展做出贡献。