Je to hrozné! Včera mému příteli, který byl arbitráží v Aster, ukradli peněženku a přišel o více než 10 000 dolarů! Důvodem incidentu bylo, že se mu nepodařilo vybrat ETH na Aster a prostředky mu nebyly vráceny, a tak promluvil v komunitě, aby se zeptal. Hacker se nečekaně přiblížil k soukromému chatu a poslal mu příkaz na obrázku, aby spustil, ale jakmile byl příkaz proveden, peníze v peněžence byly převedeny. Z obsahu příkazu vyplývá, že před jeho spuštěním je třeba vzdálený skript uložit jako lokální soubor .cmd. Přítel v komunitě použil umělou inteligenci k analýze tohoto vzdáleného skriptu a zjistil, že by prostřednictvím .cmd stáhl a spustil soubor trojského koně .exe a tento .exe byl použit ke krádeži peněženek. Ukradený partner uvedl, že nehodu způsobily jeho peněženky MetaMask a Phantom, zatímco peněženka OKX zůstala nepoškozena. Jsou lokální soubory her Little Fox a Phantom snadněji prolomitelné? Na závěr bych chtěl připomenout, že skript na obrázku můžete analyzovat, ale nespouštíte ho přímo! Nevkládejte do výzkumu své vlastní peníze. Pokud to podmínky dovolí, zkuste také používat Mac a iPhone a méně Windows a Android. @evilcos