3月24日消息,推特用户 Bobby Shen 揭露,某推特用户通过 Twitter 介绍他们在 Blast 上的项目 Uniapt(有黄标),希望有说中文的人加入;随后让受害者注册并下载 exe 文件,结果每次打开都会下载 3G 的内容,但是最后都提示应用失败(其实就是木马在攻击钱包),之后诈骗者建议用别的 chrome 帐户来注册要测试的新帐户,看看是否能开启应用,其实就是攻击其他chrome账号,最终几个 chrome 账户钱包都被清空,Polkdot、Solana 等钱包也被黑。
余弦表示,UNI APT 号称是 Blast 上的项目,实际上还是换汤不换药的伪装成游戏的木马。之前遇到至少 3 位受害者的求助,成功拦截了这个团伙的部分资金。