Ai总结： 针对日益猖獗的ClickFix钓鱼攻击与Infostealer恶意软件，Bithumb推出月度安全宣传计划，系统性提升用户风险识别能力，构建主动防御型安全生态。

Bithumb启动月度安全教育：应对ClickFix与Infostealer双重威胁

为应对当前复杂多变的网络攻击态势，Bithumb正式推出系列用户安全指导，聚焦近期高频出现的“ClickFix”伪装弹窗与“Infostealer”信息窃取程序，作为本月起持续开展的安全宣导行动首期内容。

伪装成系统提示的指令诱导攻击解析

ClickFix通过伪造错误提示或安全警告界面，诱使用户手动复制并运行恶意命令。该手法突破传统点击链接或下载文件的攻击路径，转而利用用户信任心理，直接引导其执行高危操作，显著提升欺骗成功率。

潜伏于系统中的敏感数据窃取工具

Infostealer类恶意软件可在后台静默运行，自动捕获账户凭证、浏览器存储信息、虚拟资产钱包密钥、会话令牌及各类Cookies等核心数据，并实时传输至攻击者服务器。由于其行为隐蔽，用户往往在资产损失后才察觉异常。

关键防范策略：拒绝执行未知指令，严查通信来源

平台明确提醒，任何要求用户“复制并执行命令”的请求均属非正常操作。正规服务不会向普通用户提供此类指令。建议用户切勿打开未知来源的邮件附件或链接，务必核对发件人邮箱域名是否与官方一致。处理金融事务时，应避免点击任何外部链接，优先通过手动输入方式访问官网或应用。

疑似感染后的紧急处置流程

一旦发现已执行可疑指令或怀疑设备受感染，应立即切断所有网络连接，使用另一台可信设备进行账户保护操作：包括更改Bithumb登录密码、重置双因素认证、移除所有API密钥，并核查最近的登录与提现记录。如情况严重，需进行全面病毒扫描，并将操作系统与常用软件更新至最新版本。

平台级防护机制与应急响应支持

Bithumb提供集成式安全防护工具，涵盖键盘输入加密、钓鱼网站拦截、内存注入防护等功能。同时支持双重验证、境外IP访问限制等多重安全策略。若发现账户异常交易，可即时联系客服；遭遇黑客攻击、语音/短信诈骗或金融欺诈，亦可通过指定机构提交举报与求助。

公司安全负责人强调：“面对不断进化的攻击手段，最有效的防线是用户的持续警觉。只要养成反复确认、不轻信不明提示的习惯，即可规避绝大多数风险。Bithumb将持续优化技术防护体系，并深化用户教育，筑牢数字资产安全屏障。”