在当前Proof-of-Work(POW)币种热度高涨的背景下,网络安全问题再次引起关注。近日,X平台用户@0xAA_Science发布重要警告,敦促用户不要下载或运行任何未经验证的挖矿工具。据其爆料,一位粉丝在运行了他人分享的Windows系统VBS挖矿脚本后,遭受黑客攻击,私人钱包被侵入,损失高达20万美元。
对此,慢雾科技创始人余弦进行了深入分析,揭露了这一“挖矿工具”的真实面目。他指出,该工具实际上是一个名为IWmkZ.vbs的恶意脚本,其主要任务是下载并执行臭名昭著的Remcos远程控制木马。一旦激活,黑客就能通过Remcos进行后续操作,包括盗取钱包助记词文件和监听输入的密码,从而掌控受害者的加密资产。
这一事件警示广大加密货币用户,务必增强安全意识,不轻易下载和运行来自不可信源的程序,以保护自己的数字资产免受侵害。同时,受害者已经报警,也鼓励其他可能受影响的用户采取相同行动,共同维护加密社区的安全环境。