遭遇win+r验证码病毒,手比脑子快的锅

信通 2026-07-03 20:33 1

刚才刷论坛看到了一个搜索词,可以查询卡bin,然后我用谷歌搜索引擎去搜索了查询卡bin信息,点击了首页的第一个网站:





友情提示:小白不要点击进入或者不要进行操作。




大佬可以进入看看研究一下他的盗窃手段。



事情缘由:


进入网站之后,我在等待过程中,看到在加载安全验证,界面和cloudflare如初一辙,我当时没有多想,就选择了验证,出现了一个让我输入win+人,ctrl+v的操作指令。

我第一时间就已经预感到了不对,但是由于是cloudflare页面,我又在想是否是新的验证方式,理智打败了我这个想法,我认为这就是一个木马程序,此时我的脑子里面还是清醒的,于是我想要研究一下这种套路,我决定“以身试毒”,看看他要我ctrl+v出来的到底是什么。


可笑的事情发生了,由于肌肉记忆,我执行了win+r,然后同时执行了ctrl+v之后,我看到一串代码的瞬间,我的手速战胜了大脑,我下意识的执行了回车,我第一次感觉到打字一分钟200字的手速是一件坏事。


不出意外,我上当了,不是认知上当,而是因为“执行力太强”而上当。


之后电脑界面出现了powershell窗口,一瞬而过,我就知道完了。


我立马开启了win+v,发现没有显示这段代码,那我无法分析,于是我打开codex开始排查,并且做好了重装系统的心理准备,不过按照codex给我的方案来看,我大概率可以不用重装系统了。


由于我已经执行过命令,我无法演示中间的过程,所以我贴上codex的返回图片:


事已至此,我不打算重装系统了,我相信codex已经帮我完成了此项排查清理。

但是,这里我要吐槽一下火绒,火绒在此期间一直是开启状态,并且我执行了杀毒排查命令,他说我的电脑是安全的 ^-^


以身试毒,各位佬友,一定管好自己的麒麟臂。

最新回复 (9)
  • Adeir 07-03 20:37
    1

    记得好久之前在B站还是论坛看过类似的,网站好像打不开了

  • 𝕄𝕣_𝕆𝕟𝕚𝕠𝕟 07-03 20:37
    2

    上次看netlify打错域名也碰到过,只能说骗子都该死


    但愿佬的隐私和钱包没事

  • 信通 楼主 07-03 20:37
    3

    这类网站一般都是一阵子,就被封杀了,来回换。

  • 我思故我在 07-03 20:37
    4

    这个网站不知道是不是自己挂毒的,很久很久了,我现在查卡Bin都不用这个了。

  • Pinging 07-03 20:38
    5

    我记得我几个月前发过这个网站 我找找

  • 信通 楼主 07-03 20:38
    6

    没有什么隐私,也没有私钥钱包,用的欧易也没输入账号密码,以后转账我要核对收款地址了。

  • kvj 07-03 20:40
    7

    好像不久前有一位佬友也是同样的操作中招的。

    所以还是不要在自己的电脑上运行来历不明的脚本、命令,都是高危操作!

  • WINDOWS.DO 07-03 20:41
    8

    好奇想点进去看看,结果发现点进去无事发生。难道是我开着ublock的缘故?

  • pluto233 07-03 21:02
    9

    w? 什么都没有的喵~(呆 返回一个空页面(瘫


    难道是必须win+v后才会出现在剪贴板里?(呆

* 帖子来源Linux.do
返回