PANews 3月24日訊息,推特用戶Bobby Shen 揭露,某推特用戶透過Twitter 介紹他們在Blast 上的專案Uniapt(有黃標),希望有說中文的人加入;隨後讓受害者註冊並下載exe文件,結果每次打開都會下載3G 的內容,但是最後都提示應用失敗(其實就是木馬在攻擊錢包),之後詐騙者建議用別的chrome 帳戶來註冊要測試的新帳戶,看看是否能開啟應用,其實就是攻擊其他chrome帳號,最後幾個chrome 帳戶錢包都被清空,Polkdot、Solana 等錢包也被駭。
餘弦表示,UNI APT 號稱是Blast 上的項目,實際上還是換湯不換藥的偽裝成遊戲的木馬。之前遇到至少3 位受害者的求助,成功攔截了這個團伙的部分資金。
