Cos(余弦)😶‍🌫️说：黑客组织投毒 Crypto 行业老套路，假装 VC发假视频会议链接，引导下载带毒脚本

注意下，今天几起找到慢雾这边的安全请求，都是某黑客组织针对性投毒 Crypto 行业的操作。还是老套路，假装 VC，发假视频会议链接，引导下载带毒脚本…目前几个案例都是投毒 Mac 电脑，脚本 IP_Request.scpt 内容如图。

如果你中招，本着不抱侥幸心态、君子不立危墙之下这种精神…应该及时做如下操作：

1. 电脑上如果有钱包（私钥/助记词备份文件），那么里面的资产都应该及时安全转移
2. 电脑上重要的账号密码，如 Telegram/X/邮箱/交易平台账号等等，应该改密码、改 2FA，并排查这些号是否有未知设备登录情况
3. 安装知名杀毒软件如 AVG/Bitdefender/Kaspersky 等好好把电脑查杀了。自己决定哪个，付费使用，如果不放心，付费两个，轮流安装使用…
4. 如果还不放心，把重要文件等备份号后，重置电脑也行…然后回到 3，把备份的这些文件都杀毒一遍…

曾经，某几位朋友不听劝，到现在还在追悔莫及。我见一次就会骂一次。再有安全请求，如果没发个红包搞个打赏，我都不愿意搭理…

真的，很气，身边就是很多天天喊安全很重要但执行力太低的朋友，他们太依赖我了，我以后对他们会更不客气，毕竟他们对我也很不客气，反正被骂又不会掉肉，出了任何安全异常，还是会来找我…😭最终笑到最后的是这些黑客组织…

——————————

韩跑跑说：
我前几天就差点中招了，给我发会议链接，让我输入房间号，我输入房间号后，直接开始下载了，我一看，赶紧暂停下载了。
虽然没有下载完，没运行程序，还是果断的进行了全盘杀了一次。