火幣HTX報(bào)道，X用戶@0xAA_Science發(fā)文提醒，不要下載/運(yùn)行別人所謂的挖礦工具。最近POW幣很火，有粉絲因?yàn)檫\(yùn)行了別人發(fā)給他的挖礦工具（Windows系統(tǒng)VBS自動(dòng)挖礦腳本），導(dǎo)致全鏈錢包的私鑰被盜，損失超過(guò)20萬(wàn)美元。黑客是@HansoraSora，受害人已報(bào)警（也鼓勵(lì)其他受害人報(bào)警）。用戶不要下載來(lái)歷不明的程序。 慢霧創(chuàng)始人余弦對(duì)此在X平臺(tái)發(fā)文表示，對(duì)這個(gè)“挖礦工具”的樣本簡(jiǎn)單分析了下，很容易發(fā)現(xiàn)這個(gè)貓膩的過(guò)程：開始的Ore.vbs核心目標(biāo)是下載執(zhí)行IWmkZ.vbs，IWmkZ.vbs核心目標(biāo)是下載執(zhí)行臭名昭著的Remcos遠(yuǎn)控。攻擊者最終用這個(gè)遠(yuǎn)控就可以完成后續(xù)盜竊助記詞文件、監(jiān)聽錢包密碼等操作。