「金色财经」金融报道,X用户@0xaa_Science发文提醒,不要下载/操作他人所谓的挖矿工具。最近,POW硬币非常流行。由于其他人发送的采矿工具(Windows系统VBS自动采矿脚本)的运行,一些粉丝偷走了整个链条
钱包的私钥,损失超过20万美元。黑客是@HansoraSora,受害者已经报警(也鼓励其他受害者报警)。不要下载来历不明的程序。慢雾创始人余弦在X平台上表示,在简单分析了这个“挖掘工具”样本后,很容易发现这个棘手的过程:开始.vbs的核心目标是下载和执行IWMKZ.vbs,IWmkZ.vbs的核心目标是下载并执行臭名昭著的Remcos远程控制。攻击者最终可以用这种远程控制完成后续盗窃助记词文件、监控钱包密码等操作。