【2024-04-14 14:27】23btc报道,用户@0xAA_Science发文提醒大家,要警惕不明来源的挖矿工具。最近,随着POW币的热度上升,一些粉丝因为下载并运行他人发送的所谓挖矿工具(一款针对Windows系统的VBS自动挖矿脚本),结果导致全链钱包的私钥被盗,直接损失超过20万美元。据称,此次袭击的黑客是@HansoraSora,而受害者已经向警方报案,也呼吁其他受害者做同样举动。因此,请用户避免下载来源不明的软件。
慢雾创始人余弦在某平台上发文表示,就这款“挖矿工具”的样本进行了简单分析后,很快就揭示了其中的陷阱:最初的Ore.vbs脚本的核心目标是下载并执行IWmkZ.vbs,而IWmkZ.vbs则旨在下载并执行臭名昭著的Remcos远程控制工具。借助这一远控工具,攻击者最终可以轻松完成后续的盗取助记词文件、监控钱包密码等操作。
这则新闻提醒了我们在使用加密货币时需要保持高度的警惕性。首先,要谨慎下载并执行不明来源的挖矿工具,特别是一些私人发送的脚本或软件。正如这个案例中所展示的那样,不经意间运行恶意软件可能导致私钥被盗,进而损失惨重。
慢雾创始人余弦的分析更是深入揭示了这款挖矿工具背后的陷阱。通过分析发现,该脚本并非仅限于挖矿行为,而是被利用来下载和执行远程控制工具,进一步实施对用户钱包的盗取等恶意行为。这种利用挖矿行为掩盖真实恶意用途的手法相当狡猾,让用户难以察觉其中的危险性。
对于加密货币用户来说,避免下载来源不明的软件,尤其是针对挖矿的工具,是至关重要的。此外,加强对个人信息安全和私钥保护的意识,定期审查电脑中的程序和进程,以及保持系统和防病毒软件的更新也是确保资产安全的重要举措。
总的来说,此类事件提醒我们在使用加密货币时需保持警惕,并加强安全意识和措施,以保护个人资产不受恶意攻击。同时,这种新闻也有可能对加密货币行业产生负面影响,降低了人们对加密货币安全性的信任度,造成潜在的负面心理影响和市场波动。
原创文章,作者:海博社,如若转载,请注明出处:https://www.23btc.com/9717/