某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序

链观CHAINLOOK消息， X 用户@0xAA_Science 发文提醒，不要下载/运行别人所谓的挖矿工具。最近 POW 币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows 系统 VBS 自动挖矿脚本），导致全链钱包的私钥被盗，损失超过 20 万美元。

黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。 对此，慢雾创始人余弦在 X 平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的 Ore.vbs 核心目标是下载执行 IWmkZ.vbs，IWmkZ.vbs 核心目标是下载执行臭名昭著的 Remcos 远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

查看原文

标签：挖矿私钥钱包

免责声明：本文不构成投资建议，用户应考虑本文中的任何意见、观点或结论是否符合其特定状况，及遵守所在国家和地区的相关法律法规。