火幣HTX報道，X用戶@0xAA_Science發(fā)文提醒，不要下載/運行別人所謂的挖礦工具。最近POW幣很火，有粉絲因為運行了別人發(fā)給他的挖礦工具（Windows系統(tǒng)VBS自動挖礦腳本），導(dǎo)致全鏈錢包的私鑰被盜，損失超過20萬美元。黑客是@HansoraSora，受害人已報警（也鼓勵其他受害人報警）。用戶不要下載來歷不明的程序。 慢霧創(chuàng)始人余弦對此在X平臺發(fā)文表示，對這個“挖礦工具”的樣本簡單分析了下，很容易發(fā)現(xiàn)這個貓膩的過程：開始的Ore.vbs核心目標(biāo)是下載執(zhí)行IWmkZ.vbs，IWmkZ.vbs核心目標(biāo)是下載執(zhí)行臭名昭著的Remcos遠控。攻擊者最終用這個遠控就可以完成后續(xù)盜竊助記詞文件、監(jiān)聽錢包密碼等操作。