快訊

某駭客利用自動挖礦腳本遠控木馬竊取受害者錢包私鑰，用戶請勿下載來歷不明的程序

金色財經 2024-04-14 14:31

‌

金色財經報導，X用戶@0xAA_Science發文提醒，不要下載/運行別人所謂的挖礦工具。最近POW幣很火，有粉絲因為運行了別人發給他的挖礦工具（Windows系統VBS自動挖礦腳本），導致全鏈錢包的私鑰被盜，損失超過20萬美元。駭客是@HansoraSora，受害人已報警（也鼓勵其他受害人報警）。用戶不要下載來歷不明的程序。慢霧創始人餘弦對此在X平台發文表示，對這個「挖礦工具」的樣本簡單分析了下，很容易發現這個貓膩的過程：開始的Ore.vbs核心目標是下載執行IWmkZ.vbs，IWmkZ.vbs核心目標是下載執行臭名昭著的Remcos遠控。攻擊者最終用這個遠控就可以完成後續盜竊助記詞文件、監聽錢包密碼等操作。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

文章標籤

‌