國家級黑客“殺豬盤”升級:80款錢包插件遭PylangGhost木馬精準爆破
攻擊鏈條:虛假招聘到資產歸零
朝鮮黑客組織“Famous Chollima”(代號Wagemole)本月鎖定印度等地加密從業者,通過仿冒Coinbase、Robinhood等招聘網站誘騙目標:
釣魚陷阱:僞造官網1:1復刻LOGO、崗位JD,要求填寫真實技術棧和郵箱
視頻面試殺招:謊稱需安裝“專屬驅動”,誘導受害者執行惡意命令(Windows用PowerShell,Mac用Bash)
木馬植入:命令自動下載含PylangGhost木馬的ZIP包,重命名Python文件繞過檢測
暴論直擊:這是國家級APT部隊的降維打擊——用Offer當餌料,拿技術當鐮刀
木馬屠城:80款錢包裸奔,鏈上資產瞬移
PylangGhost的三大功能直取核心資產:
憑證抽血泵:劫持MetaMask、TronLink等80餘款瀏覽器插件,直接提取助記詞、私鑰和密碼管理器數據
屏幕監工:實時截取交易頁面、2FA驗證碼,配合鍵盤記錄還原操作路徑
跨平臺適配:Windows中招Python變種,Mac感染GolangGhost變體,Linux暫未波及
如果當下的你,在交易方面感到無助、迷茫、 想了解更多幣圈的相關知識和一手的前沿資訊,點點頭像關注我,本輪牛市不再迷路!