「金色财经」某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序

「金色财经」金融报道，X用户@0xaa_Science发文提醒，不要下载/操作他人所谓的挖矿工具。最近，POW硬币非常流行。由于其他人发送的采矿工具（Windows系统VBS自动采矿脚本）的运行，一些粉丝偷走了整个链条钱包的私钥，损失超过20万美元。黑客是@HansoraSora，受害者已经报警(也鼓励其他受害者报警)。不要下载来历不明的程序。慢雾创始人余弦在X平台上表示，在简单分析了这个“挖掘工具”样本后，很容易发现这个棘手的过程：开始.vbs的核心目标是下载和执行IWMKZ.vbs，IWmkZ.vbs的核心目标是下载并执行臭名昭著的Remcos远程控制。攻击者最终可以用这种远程控制完成后续盗窃助记词文件、监控钱包密码等操作。