国家级黑客“杀猪盘”升级：80款钱包插件遭PylangGhost木马精准爆破

攻击链条：虚假招聘到资产归零​​

朝鲜黑客组织“Famous Chollima”（代号Wagemole）​​本月锁定印度等地加密从业者​​，通过仿冒Coinbase、Robinhood等招聘网站诱骗目标：

​​钓鱼陷阱​​：伪造官网1:1复刻LOGO、岗位JD，要求填写真实技术栈和邮箱
​​视频面试杀招​​：谎称需安装“专属驱动”，诱导受害者执行恶意命令（Windows用PowerShell，Mac用Bash）

​​木马植入​​：命令自动下载含​​PylangGhost木马​​的ZIP包，重命名Python文件绕过检测

​​暴论直击​​：这是国家级APT部队的降维打击——​​用Offer当饵料，拿技术当镰刀​​

木马屠城：80款钱包裸奔，链上资产瞬移​​

PylangGhost的三大功能直取核心资产：

​​凭证抽血泵​​：劫持MetaMask、TronLink等​​80余款浏览器插件​​，直接提取助记词、私钥和密码管理器数据

​​屏幕监工​​：实时截取交易页面、2FA验证码，配合键盘记录还原操作路径

​​跨平台适配​​：Windows中招Python变种，Mac感染GolangGhost变体，Linux暂未波及
#黑客攻击
如果当下的你，在交易方面感到无助、迷茫、 想了解更多币圈的相关知识和一手的前沿资讯，点点头像关注我，本轮牛市不再迷路！