比特币行情网讯 X 用户@0xAA_Science 发文提醒,不要下载/运行别人所谓的挖矿工具。最近 POW 币很火,有粉丝因为运行了别人发给他的挖矿工具(Windows 系统 VBS 自动挖矿脚本),导致全链钱包的私钥被盗,损失超过 20 万美元。黑客是@HansoraSora,受害人已报警(也鼓励其他受害人报警)。用户不要下载来历不明的程序。
对此,慢雾创始人余弦在 X 平台发文表示,对这个“挖矿工具”的样本简单分析了下,很容易发现这个猫腻的过程:开始的 Ore.vbs 核心目标是下载执行 IWmkZ.vbs,IWmkZ.vbs 核心目标是下载执行臭名昭著的 Remcos 远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。
免责声明:
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。
本站内容来源于公开网络,仅作信息整理与展示之用,不代表本站立场或观点。相关内容不构成任何投资、交易或决策建议,亦不作为任何行为依据。请读者自行判断并承担相关风险。
本站不向特定国家或地区用户提供服务。如相关内容在您所在地区存在法律或监管限制,请您停止访问。