To straszne! Wczoraj jeden z moich znajomych, który brał udział w arbitrażu na Aster, miał skradziony portfel, a straty przekroczyły 10 000 $! Przyczyną zdarzenia było to, że nie udało mu się wypłacić ETH na Aster, a środki nie zostały zwrócone, więc zaczął pytać w społeczności. Nie spodziewał się, że haker skontaktuje się z nim prywatnie, nawiąże bliższy kontakt i wyśle mu polecenie w formie zdjęcia, które miał uruchomić. Gdy tylko polecenie zostało wykonane, pieniądze z portfela zostały przelane. Z treści polecenia wynika, że najpierw zapisano zdalny skrypt jako lokalny plik .cmd, a następnie go uruchomiono. W społeczności ktoś użył AI do analizy tego zdalnego skryptu i odkrył, że pobiera on i uruchamia trojana w pliku .exe, który służy do kradzieży portfela. Skradziony znajomy powiedział, że problem dotyczył jego portfela MetaMask i Phantom, podczas gdy portfel OKX pozostał nietknięty. Czy lokalne pliki małej lisicy i Phantom są łatwiejsze do złamania? Na koniec przypominam wszystkim, aby analizować skrypty w obrazach, ale nigdy ich nie uruchamiać! Nie badajcie tego, jednocześnie ryzykując swoje pieniądze. Ponadto, jeśli to możliwe, starajcie się używać Maca i iPhone'a, a mniej Windowsa i Androida.