Wat een ramp! Gisteren heeft een vriend die samen met mij op Aster aan arbitrage deed, zijn portemonnee verloren, met een schade van meer dan $10.000! De aanleiding was dat hij bij het opnemen van ETH op Aster een foutmelding kreeg en het geld niet werd teruggestort, dus vroeg hij in de community om hulp. Tot zijn verbazing kreeg hij een privébericht van een hacker die zich vriendelijk voordeed en een afbeelding met een commando stuurde, met de vraag om dit uit te voeren. Zodra hij het commando uitvoerde, werd het geld uit zijn portemonnee overgemaakt. Uit de inhoud van het commando blijkt dat het eerst een extern script opslaat als een lokaal .cmd-bestand en het daarna uitvoert. Een vriend in de community heeft met AI dit externe script geanalyseerd en ontdekt dat het via .cmd een trojan .exe-bestand downloadt en uitvoert, en dat deze .exe is bedoeld om de portemonnee te stelen. De vriend die is bestolen zei dat het zijn MetaMask en Phantom browserextensie portemonnee was, terwijl de OKX-portemonnee ongedeerd bleef. Is het mogelijk dat de lokale bestanden van MetaMask en Phantom gemakkelijker te kraken zijn? Tot slot een waarschuwing voor iedereen: je kunt de scripts in de afbeelding analyseren, maar voer ze absoluut niet direct uit! Zorg ervoor dat je niet je eigen geld verliest terwijl je aan het onderzoeken bent. Bovendien, als het mogelijk is, gebruik dan bij voorkeur een Mac en iPhone, en vermijd Windows en Android.