不要下载/运行别人所谓的挖矿工具

151 0 0

本文作者：Cos(余弦)😶‍🌫️@evilcos。最后回复时间：11:49 AM · Apr 14, 2024

不要下载/运行别人所谓的挖矿工具⚠️
最近POW币很火，这个粉丝因为运行了别人发给他的挖矿工具，导致全链钱包的私钥被盗，损失超过 20w 美元。图略。

昨天
@0xAA_Science
给我这个“挖矿工具”的样本，简单分析了下，很容易发现这个猫腻的过程：开始的 Ore.vbs 核心目标是下载执行 IWmkZ.vbs，IWmkZ.vbs 核心目标是下载执行臭名昭著的 Remcos 远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

详细内容看链接：https://www.virustotal.com/gui/file/f666cd534cd9dce47007526b49a885d0b17b844e49e2844706985b7bfc047eb9/behavior

怎么敢这样去运行陌生人发的脚本…