加密货币的唯一缺点是人为错误部分。 如果您不够安全,您就会成为骗局的牺牲品,电影种子中的 .LNK 假文件现在被用来从计算机中盗取加密货币。
据报道,一位名为“0xffff0800”的匿名研究人员透露,著名的种子网站海盗湾是这些文件的主要传播来源。
该文件附带一个电影文件,下载后是无害的。 然而,当单击 .LNK 文件时,它会执行静默的 PowerShell,从而创造劫持机会。
病毒执行的命令使其能够观察和监控浏览器。 所观察的浏览器会扫描加密货币帐户,尤其是Bitcoin和Ethereum。
诈骗者专门针对钱包地址,并通过这种新的劫持软件matic将其更改为自己的地址。
这还没有结束,该文件还对Windows进行了注册表项修改,以绕过Windows中默认的Defender系统。
甚至这还不是全部。 它在 Firefox 上安装 Firefox 保护,并在 Google 支持的 Chrome 上安装另一个扩展 Chrome Media Router。
众所周知,维基百科是一个来源,但这是允许使用 JavaScript 修改在目标计算机中注入维基百科上的虚假横幅的罪魁祸首,该横幅导致受害者相信维基百科正在要求加密货币捐赠。 当然,捐款都流向了骗子。