So schlimm! Gestern hat ein Freund, der mit mir bei Aster Arbitrage gemacht hat, sein Wallet verloren, mit einem Verlust von über 10.000 $! Der Grund dafür war, dass er beim Abheben von ETH auf Aster gescheitert ist und das Geld nicht zurückerstattet wurde, also hat er in der Community nachgefragt. Das Ergebnis war, dass er von einem Hacker privat angeschrieben wurde, der sich ihm angenähert hat, und ihm ein Bild mit einem Befehl geschickt hat, den er ausführen sollte. Als der Befehl ausgeführt wurde, wurde das Geld aus seinem Wallet transferiert. Aus dem Inhalt des Befehls geht hervor, dass zuerst das Remote-Skript als lokale .cmd-Datei gespeichert und dann ausgeführt wird. Einige Freunde in der Community haben mit AI dieses Remote-Skript analysiert und festgestellt, dass es über .cmd ein Trojaner .exe-Datei herunterlädt und ausführt, und diese .exe ist dafür da, das Wallet zu stehlen. Der betroffene Freund sagte, dass sein MetaMask- und Phantom-Plugin-Wallet betroffen war, während das OKX-Wallet unversehrt blieb. Sind die lokalen Dateien von MetaMask und Phantom leichter zu knacken? Zum Schluss möchte ich alle daran erinnern, dass man die Skripte im Bild analysieren kann, aber niemals direkt ausführen sollte! Forscht nicht und setzt gleichzeitig euer Geld aufs Spiel. Außerdem, wenn es die Umstände erlauben, versucht, Mac und iPhone zu verwenden, und vermeidet Windows und Android, wenn möglich. @evilcos