( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 )
偷盜的藝術: Satori 蚂种正在通過替換錢包地址盜取 ETH 數字代幣
http://bit.ly/2DFZ2SV
( http://blog.netlab.360.com/art-of-steal-satori-variant-is-robbing-eth-bitcoin-by-replacing-wallet-address/ )
( ****** bitly.com 警告此網頁可能有不適當內容或惡意代碼 )
Satori botnet successor targets Ethereum mining rigs
http://zd.net/2mQ19wu
( http://www.zdnet.com/article/satori-botnet-successor-targets-ethereum-mining-rigs/ )
New botnet infects cryptocurrency mining computers, replaces wallet address
http://bit.ly/2DsxvXC
( https://arstechnica.com/information-technology/2018/01/in-the-wild-malware-preys-on-computers-dedicated-to-mining-cryptocurrency/ )
研究人員發現
變種的 Satori 殭屍網路
入侵挖礦軟體 Claymore
盜取虛擬幣
Claymore 的使用者
最好趕快檢查一下自己的電腦設備
以免受害

說不定是claymore自己研發的XD

我都關遠端遙控

所以不開遠端軟體就沒事？

不開電腦就沒事...大誤

claymore的啟動bat裡面加 -mport 0

請問-mport 0 是什麼意思?

關遠端遙控

mport 預設只有讀取模式不是嗎？

這次的殭屍入侵是透過mport的bug達成的 只要有開且port是3333 即便是設唯讀它也能竄改你的錢包資訊

有後門的概念

真的專門完全挖礦的電腦把port設成白名單就好了

我port有另外亂設定了