黑客使用自動挖掘腳本遠程控制木馬竊取受害者錢包私鑰,用戶不下載來源不明的程序
火幣HTX報道,X用戶@0xAA_Science發文提醒,不要下載/運行別人所謂的挖礦工具。最近POW幣很火,有粉絲因為運行了別人發給他的挖礦工具(Windows系統VBS自動挖礦腳本),導致全鏈錢包的私鑰被盜,損失超過20萬美元。黑客是@HansoraSora,受害人已報警(也鼓勵其他受害人報警)。用戶不要下載來歷不明的程序。 慢霧創始人余弦對此在X平臺發文表示,對這個“挖礦工具”的樣本簡單分析了下,很容易發現這個貓膩的過程:開始的Ore.vbs核心目標是下載執行IWmkZ.vbs,IWmkZ.vbs核心目標是下載執行臭名昭著的Remcos遠控。攻擊者最終用這個遠控就可以完成后續盜竊助記詞文件、監聽錢包密碼等操作。
版權聲明:本站所有文章皆是來自互聯網,如內容侵權可以聯系我們刪除!
