X用戶@0xAA_Science發文提醒,不要下載/運行別人所謂的挖礦工具。最近POW幣很火,有粉絲因為運行了別人發給他的挖礦工具(Windows系統VBS自動挖礦腳本),導致全鏈錢包的私鑰被盜,損失超過20萬美元。駭客是@HansoraSora,受害者已報警(也鼓勵其他受害者報警)。用戶不要下載來歷不明的程式。慢霧創始人餘弦對此在X平台發文表示,對這個「挖礦工具」的樣本簡單分析了下,很容易發現這個貓膩的過程:開始的Ore.vbs核心目標是下載執行IWmkZ.vbs,IWmkZ .vbs核心目標是下載執行臭名昭著的Remcos遠控。攻擊者最後用這個遠控就可以完成後續竊盜助記詞檔案、監聽錢包密碼等操作。
dark