C'est vraiment terrible ! Hier, un ami qui faisait de l'arbitrage sur Aster a vu son portefeuille se faire voler, avec une perte de plus de 10 000 $ ! L'incident a commencé lorsque, en essayant de retirer de l'ETH sur Aster, il a échoué et les fonds n'ont pas été remboursés, alors il a commencé à poser des questions dans la communauté. Il ne s'attendait pas à ce qu'un hacker le contacte en privé pour établir un lien, et lui envoie une commande dans une image, lui demandant de l'exécuter. Dès qu'il a exécuté la commande, l'argent de son portefeuille a été transféré. D'après le contenu de la commande, il s'agissait d'abord de sauvegarder un script distant en tant que fichier .cmd local, puis de l'exécuter. Des membres de la communauté ont utilisé l'IA pour analyser ce script distant et ont découvert qu'il téléchargeait et exécutait un fichier .exe malveillant via .cmd, et ce fichier .exe était destiné à voler le portefeuille. L'ami volé a déclaré que c'était son portefeuille d'extensions MetaMask et Phantom qui avait été touché, tandis que son portefeuille OKX était resté intact. Est-ce que les fichiers locaux de MetaMask et Phantom sont plus faciles à pirater ? Enfin, je rappelle à tout le monde qu'il est possible d'analyser le script dans l'image, mais il ne faut surtout pas l'exécuter directement ! Ne mélangez pas recherche et perte d'argent. De plus, si possible, essayez d'utiliser un Mac et un iPhone, et évitez autant que possible Windows et Android.