一位黑客利用自动挖掘脚本远程控制木马窃取受害者钱包私钥,用户请勿下载来历不明的程序
火币HTX报道,X客户@0xa_Science发文提示,不要下载/操作别人所谓的挖矿工具。最近,POW币非常受欢迎。一些粉丝运行了别人发给他的采矿工具(Windows系统VBS自动采矿脚本),导致全链钱包的私钥被盗,损失超过20万美元。黑客是@HansoraSora,受害者已报警(也鼓励其他受害者报警)。不要下载来历不明的程序。 慢雾创始人余弦在X平台上表示,通过简单分析这个“采矿工具”的样本,很容易发现这个棘手的过程:开始工作.vbs的核心目标是下载和执行IWMKZZZ.vbs,IWmkZ.vbs的核心目标是下载并执行臭名昭著的Remcos远程控制。最后,攻击者可以使用这种远程控制来完成后续盗窃助记词文档、监控钱包密码等操作。
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!