Mengerikan! Kemarin, teman saya yang menjadi arbitrase di Aster dompetnya dicuri dan kehilangan lebih dari $10.000! Alasan insiden itu adalah karena dia gagal menarik ETH di Aster dan dana tidak dikembalikan, jadi dia berbicara di komunitas untuk bertanya. Tanpa diduga, peretas mendekati obrolan pribadi dan mengirim perintah di gambar untuk dia jalankan, tetapi segera setelah perintah dieksekusi, uang di dompet ditransfer. Dari konten perintah, itu adalah untuk menyimpan skrip jarak jauh sebagai file .cmd lokal sebelum menjalankannya. Seorang teman di komunitas menggunakan AI untuk menganalisis skrip jarak jauh ini dan menemukan bahwa itu akan mengunduh dan menjalankan file .exe Trojan melalui .cmd, dan .exe ini digunakan untuk mencuri dompet. Mitra yang dicuri mengatakan bahwa kecelakaan itu disebabkan oleh dompet plug-in MetaMask dan Phantom-nya, sedangkan dompet OKX tidak terluka. Apakah file lokal Little Fox dan Phantom lebih mudah dipecahkan? Terakhir, saya ingin mengingatkan Anda bahwa Anda dapat menganalisis skrip dalam gambar, tetapi jangan menjalankannya secara langsung! Jangan memasukkan uang Anda sendiri saat meneliti. Juga, jika kondisi memungkinkan, cobalah untuk menggunakan Mac dan iPhone, dan lebih sedikit Windows dan Android. @evilcos