¡Qué desastre! Ayer, un compañero que estaba haciendo arbitraje en Aster, le robaron su billetera, ¡perdiendo más de $10,000! El problema comenzó cuando intentó retirar ETH en Aster y falló, y los fondos no fueron devueltos, así que preguntó en la comunidad. Resulta que un hacker le envió un mensaje privado para hacerse el cercano y le envió un comando en una imagen, pidiéndole que lo ejecutara. Cuando ejecutó el comando, el dinero de su billetera fue transferido. Por el contenido del comando, parece que primero se guarda un script remoto como un archivo .cmd local y luego se ejecuta. Un compañero de la comunidad utilizó AI para analizar este script remoto y descubrió que descarga y ejecuta un archivo .exe troyano a través del .cmd, y ese .exe es el que se utiliza para robar la billetera. El compañero que fue robado dijo que el problema ocurrió en su billetera de extensiones MetaMask y Phantom, mientras que su billetera OKX permaneció intacta. ¿Es que los archivos locales de MetaMask y Phantom son más fáciles de vulnerar? Finalmente, les recuerdo que pueden analizar el script en la imagen, ¡pero nunca lo ejecuten directamente! No estudien mientras arriesgan su dinero. Además, si es posible, traten de usar Mac y iPhone, y eviten usar Windows y Android.