Odaily星球日報訊X 用戶@0xAA_Science 發文提醒,不要下載/運行別人所謂的挖礦工具。最近POW 幣很火,有粉絲因為運行了別人發給他的挖礦工具(Windows 系統VBS 自動挖礦腳本),導致全鏈錢包的私鑰被盜,損失超過20 萬美元。駭客是@HansoraSora,受害者已報警(也鼓勵其他受害者報警)。用戶不要下載來歷不明的程式。對此,慢霧創始人餘弦在X 平台發文表示,對這個「挖礦工具」的樣本簡單分析了下,很容易發現這個貓膩的過程:開始的Ore.vbs 核心目標是下載執行IWmkZ.vbs, IWmkZ.vbs 核心目標是下載執行臭名昭著的Remcos 遠控。攻擊者最後用這個遠控就可以完成後續竊盜助記詞檔案、監聽錢包密碼等操作。
dark