【某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序】

【某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序】2024年04月14日02点27分老不正经报道，X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

不法分子以木马程序监控手机　警称逾百个涉本地伺服器

不法分子以木马程序监控手机警称逾百个涉本地伺服器警方发现，有相信是来自外地的不法分子，诱使海外受害人下载假冒的银行及金融机构等木马程式，再进行监控手机用户活动，将盗取到的资料的资料传送至本港及海外伺服器，有机会导致受害人招致损失。警方说，不法集团利用香港网络自由开放的特点而犯案，暂时无本地受害人，亦无本地人被捕。警方网络安全及科技罪案调查科及国际刑警，去年2月至12月期间，发现563个针对手机系统的木马间谍应用程式，共盗取及暂存519名海外受害人士手机内资料。探员在行动中有透过本地互联网供应商，按法例赋予权力调查，发现与258个全球伺服器有关，当中涉及192个本地伺服器。而有关伺服器都是由境外人士登记，而不法份子会不断转换使用本地和海外伺服器，以逃避追查，所有涉案的本地伺服器已被移除。警方说，木马程式较多针对安卓(Android)装置用户，建议市民在官方渠道下载，不要下载来历不明的程式，安装程式时不应给予过多权限。软件公司则说，如果知道手机有木马程式，建议先删除程式，并更改银行及电邮帐户密码。另外，警方在去年1月至10月，接获473宗涉及钓鱼短讯攻击案件，损失金额共约890万元，最大单一损失金额约17万元。2023-02-0607:48:47