Che disastro! Ieri, un amico che ha fatto arbitraggio su Aster ha avuto il suo portafoglio rubato, con perdite superiori a $10.000! La causa dell'incidente è stata che ha tentato di prelevare ETH su Aster, ma la transazione è fallita e i fondi non sono stati restituiti, quindi ha chiesto aiuto nella comunità. Non si aspettava che un hacker lo contattasse in privato per cercare di avvicinarsi a lui, inviandogli un comando in un'immagine e chiedendogli di eseguirlo. Una volta eseguito il comando, i soldi nel portafoglio sono stati trasferiti. Dalla descrizione del comando, sembra che prima salvi uno script remoto come file .cmd locale e poi lo esegua. Un amico nella comunità ha analizzato questo script remoto con l'AI e ha scoperto che scarica e esegue un file .exe trojan tramite il .cmd, e questo .exe è progettato per rubare i portafogli. L'amico derubato ha detto che il problema è avvenuto con i suoi portafogli MetaMask e Phantom, mentre il portafoglio OKX è rimasto intatto. È possibile che i file locali di MetaMask e Phantom siano più facili da compromettere? Infine, ricordo a tutti di analizzare gli script nelle immagini, ma non eseguirli mai direttamente! Non rischiate i vostri soldi mentre cercate di studiare. Inoltre, se possibile, cercate di usare Mac e iPhone, e limitate l'uso di Windows e Android.