早上又一位 X 友被视频会议木马将数多个钱包洗劫一空,已知损失至少 15 万美金。
简单分享些信息,方便其他人参考注意:
图1,骗子说自己来自 Earlybird VC,要找兼职翻译。
图2,骗子推荐用的会议软件,理由是这个软件可以 AI 即时翻译,开会就会比较简单。实际上这个会议软件是木马。
图3,会议软件的域名 Whois 信息可以看到是今年新注册的(这是常见判断一个所谓知名服务是否正常的一种方式,知名的官方域名一般不会这么新)。
图4,域名 IP 有被标记过恶意(善于使用 VirusTotal 等可以快速研判目标 IP、域名、文件等是否有恶意信息,当然,如果一切都是精心准备的,可能看去都正常)。
木马一旦进入系统后,知名钱包的本地文件都会被盗走,钱包密码获取也是件挺容易的事。顺便还会盗走浏览器本地保存的各种账号权限信息、系统信息等各类常见隐私。
遭遇这种情况,断网后(可不关机),首先是资金止损,不要做乐观假设,能转移的资金就应该尽快转移;然后是逐一修改 CEX 等一切在浏览器里登录过的账号权限,还有 Telegram 等这些应用的权限;接着下载知名杀毒软件(该付费付费,真没多少钱)轮流查杀,实在不放心就重置系统,从头开始。
骗子钱包地址我们
@SlowMist_Team
@MistTrack_io
已经拉黑监控。
这行业坑很多,但千变万化也大多只是换汤不换药,踩坑交学费才是真的学费,静下心来,武装自己