某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序

[某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序]金色财经报道，X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。

慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

其它快讯：

130万Clubhouse用户数据被发布在某黑客论坛上:130万Clubhouse的用户数据被发布在一个黑客论坛上，包括用户名、关联的社交媒体账号等信息，cybernews称这些公开数据可能会导致通过钓鱼或身份盗取进行恶意行为。Clubhouse发布推特回复称，Clubhouse并未遭到黑客入侵或数据泄露，这些发布的信息来自该应用程序的用户个人档案，任何人都可以通过该应用程序或ClubhouseAPI进行访问。（cybernews）[2021/4/12 10:10:43]

郑重声明： 某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。