据 DNSFilter 最新研究,黑客正通过伪造的 “我不是机器人” 验证码页面传播 Lumma Stealer 恶意软件,可窃取浏览器保存的凭证、2FA 令牌和加密钱包数据。黑客可在 3 分钟内完成被盗加密资产的洗钱转移,使受害者几乎无力追回资金。事件最初发生在希腊银行用户端,受害者被诱导在系统中运行 PowerShell 命令,从而触发无文件恶意负载。(cryptonews)
黑客利用假冒 CAPTCHA 传播 Lumma Stealer 窃取加密钱包
人已打赏
暂无讨论,说说你的看法吧
