[hikuge]

早上又一位 X 友被视频会议木马将数多个钱包洗劫一空，已知损失至少 15 万美金。

简单分享些信息，方便其他人参考注意：

图1，骗子说自己来自 Earlybird VC，要找兼职翻译。
图2，骗子推荐用的会议软件，理由是这个软件可以 AI 即时翻译，开会就会比较简单。实际上这个会议软件是木马。
图3，会议软件的域名 Whois 信息可以看到是今年新注册的（这是常见判断一个所谓知名服务是否正常的一种方式，知名的官方域名一般不会这么新）。
图4，域名 IP 有被标记过恶意（善于使用 VirusTotal 等可以快速研判目标 IP、域名、文件等是否有恶意信息，当然，如果一切都是精心准备的，可能看去都正常）。

木马一旦进入系统后，知名钱包的本地文件都会被盗走，钱包密码获取也是件挺容易的事。顺便还会盗走浏览器本地保存的各种账号权限信息、系统信息等各类常见隐私。

遭遇这种情况，断网后（可不关机），首先是资金止损，不要做乐观假设，能转移的资金就应该尽快转移；然后是逐一修改 CEX 等一切在浏览器里登录过的账号权限，还有 Telegram 等这些应用的权限；接着下载知名杀毒软件（该付费付费，真没多少钱）轮流查杀，实在不放心就重置系统，从头开始。

骗子钱包地址我们
@SlowMist_Team

@MistTrack_io
已经拉黑监控。

这行业坑很多，但千变万化也大多只是换汤不换药，踩坑交学费才是真的学费，静下心来，武装自己

 

 

 

 

[vuero]

骗子的招数永远是最高的

[作者]

帖子