[某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥,用户请勿下载来历不明的程序]金色财经报道,X用户@0xAA_Science发文提醒,不要下载/运行别人所谓的挖矿工具。最近POW币很火,有粉丝因为运行了别人发给他的挖矿工具(Windows系统VBS自动挖矿脚本),导致全链钱包的私钥被盗,损失超过20万美元。黑客是@HansoraSora,受害人已报警(也鼓励其他受害人报警)。用户不要下载来历不明的程序。
慢雾创始人余弦对此在X平台发文表示,对这个“挖矿工具”的样本简单分析了下,很容易发现这个猫腻的过程:开始的Ore.vbs核心目标是下载执行IWmkZ.vbs,IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。
其它快讯:
130万Clubhouse用户数据被发布在某黑客论坛上:130万Clubhouse的用户数据被发布在一个黑客论坛上,包括用户名、关联的社交媒体账号等信息,cybernews称这些公开数据可能会导致通过钓鱼或身份盗取进行恶意行为。Clubhouse发布推特回复称,Clubhouse并未遭到黑客入侵或数据泄露,这些发布的信息来自该应用程序的用户个人档案,任何人都可以通过该应用程序或ClubhouseAPI进行访问。(cybernews)[2021/4/12 10:10:43]
郑重声明: 某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥,用户请勿下载来历不明的程序版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。