【某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序】

【某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序】2024年04月14日02点27分老不正经报道，X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序

某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

Curve DAO 同意为 7 月份的黑客受害者提供 4400 万美元赔偿

CurveDAO同意为7月份的黑客受害者提供4400万美元赔偿CurveFinance背后社区CurveDAO已投票决定部署价值4400万美元的CurveCRV代币，作为对7月份黑客攻击受害者的补偿。4400万美元的CRV补偿将在一年内线性释放，按天数计算每天将发放196,626.29个CRV代币。根据当前的现货价格，这相当于每日约121,000美元。