Que tragédia! Ontem, um amigo que estava a fazer arbitragem na Aster teve a sua carteira roubada, com perdas superiores a $10,000! A situação começou quando ele tentou retirar ETH na Aster, mas a transação falhou e os fundos não foram devolvidos, então ele fez uma pergunta na comunidade. O que ele não esperava era que um hacker o contactasse em privado, tentando se aproximar, e enviou uma imagem com um comando para ele executar. Assim que o comando foi executado, o dinheiro na carteira foi transferido. Pelo conteúdo do comando, parece que ele primeiro salvou um script remoto como um arquivo .cmd local e depois o executou. Na comunidade, alguns amigos usaram AI para analisar esse script remoto e descobriram que ele baixaria e executaria um arquivo .exe de um trojan através do .cmd, e esse .exe era usado para roubar a carteira. O amigo que foi roubado disse que o problema ocorreu com as suas carteiras de extensão MetaMask e Phantom, enquanto a carteira OKX permaneceu intacta. Será que os arquivos locais do MetaMask e do Phantom são mais fáceis de serem comprometidos? Por fim, um lembrete a todos: é possível analisar os scripts nas imagens, mas nunca os executem diretamente! Não se arrisquem a perder o seu dinheiro enquanto estudam. Além disso, se possível, tentem usar Mac e iPhone, e evitem Windows e Android.