某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥,用户请勿下载来历不明的程序

2024-04-14 14:26:17

金色财经报道,X用户@0xAA_Science发文提醒,不要下载/运行别人所谓的挖矿工具。最近POW币很火,有粉丝因为运行了别人发给他的挖矿工具(Windows系统VBS自动挖矿脚本),导致全链钱包的私钥被盗,损失超过20万美元。黑客是@HansoraSora,受害人已报警(也鼓励其他受害人报警)。用户不要下载来历不明的程序。 慢雾创始人余弦对此在X平台发文表示,对这个“挖矿工具”的样本简单分析了下,很容易发现这个猫腻的过程:开始的Ore.vbs核心目标是下载执行IWmkZ.vbs,IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
21:37
安卓木马病毒Nexus可能窃取加密私钥
3月24日消息,意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马,能够劫持在线账户并从中窃取资金,其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能,窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证(2FA)。(csoonline)
21:30
针对Mac用户的AMOS窃取程序可能会克隆钱包app并窃取用户资金
8月23日消息,网络安全公司 Moonlock 警告称,针对 Mac 用户的 AMOS 窃取程序现在可以克隆 Ledger Live 软件,并且可能很快会克隆其他钱包应用程序。 根据网络安全公司 Moonlock Lab 8 月 5 日的报告,该程序正在复苏,该公司发现它正在通过 Google Adsense 进行广告宣传。在广告中,它伪装成流行的 MacOS 程序,包括屏幕共享应用程序 Loom、用户界面设计工具 Figma、VPN TunnelBlick 和即时通讯应用程序 Callzy。这些应用程序的开发人员均未授权伪造的 AMOS 恶意软件版本。
20:11
市场消息:请勿下载Aggr Chrome插件,存在恶意窃取行为
5月28日消息,Tree(@Tree_of_Alpha)发文表示,Chrome 商店中有一款恶意 Aggr 插件,好评如潮,它会窃取用户访问的所有网站上的所有 cookie,而 2 个月前有人付钱给一些有影响力的人来推销它。此前 @doomxbt 在币安上因此损失资金。 Tree 提醒,Chrome 插件几乎与直接运行可执行文件一样糟糕,并且只安装经过仔细审查的绝对需要的插件。
11:16
Edge钱包存在私钥泄露风险日志服务或可自动采集私钥
金色财经报道,慢雾创始人余弦在社交媒体上发文表示,据 Edge 钱包官方信息显示,用户的私钥明文在特定场景下有被 Edge 日志服务采集的可能性,目前大概有 2000 个私钥存在风险。
20:21
黑客正在利用输入错误窃取加密货币
金色财经报道,一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告,使用一种称为域名仿冒的技术,该技术包括注册与组织的官方品牌非常接近的域名,黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现,现在针对 460多个应用程序,允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实,至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal,Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。
15:59
CoinEx:私钥被泄露使黑客窃取超7000万美元的代币
金色财经报道,加密交易所CoinEx透露,私钥被泄露使黑客窃取了超过 7000 万美元的代币,而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节,该团队致力于构建和部署新的钱包架构,以恢复受影响的用户和平台功能。 尽管估计价值 7000 万美元的加密货币从该平台被盗,但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示,受影响的用户将获得所有资金损失的全额赔偿。 该交易所解释说,初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。
Copyright © 2018-2022 211COIN版权所有.