X用戶@0xAA_Science發文提醒,不要下載/運行別人所謂的挖礦工具。最近POW幣很火,有粉絲因為運行了別人發給他的挖礦工具(Windows系統VBS自動挖礦腳本),導致全鏈錢包的私鑰被盜,損失超過20萬美元。黑客是@HansoraSora,受害人已報警(也鼓勵其他受害人報警)。用戶不要下載來歷不明的程序。
慢霧創始人餘弦對此在X平台發文表示,對這個“挖礦工具”的樣本簡單分析了下,很容易發現這個貓膩的過程:開始的Ore.vbs核心目標是下載執行IWmkZ.vbs,IWmkZ.vbs核心目標是下載執行臭名昭著的Remcos遠控。攻擊者最終用這個遠控就可以完成後續盜竊助記詞文件、監聽錢包密碼等操作。
某黑客利用自動挖礦腳本遠控木馬竊取受害者錢包私鑰,用戶請勿下載來歷不明的程序
