Este groaznic! Ieri, prietenului meu care era arbitraj la Aster i s-a furat portofelul și a pierdut peste 10.000 de dolari! Motivul incidentului a fost că nu a reușit să retragă ETH de pe Aster și fondurile nu au fost returnate, așa că a vorbit în comunitate pentru a întreba. În mod neașteptat, hackerul s-a apropiat de chat-ul privat și i-a trimis o comandă în imagine pentru a alerga, dar de îndată ce comanda a fost executată, banii din portofel au fost transferați. Din conținutul comenzii, este să salvați scriptul de la distanță ca fișier .cmd local înainte de a-l executa. Un prieten din comunitate a folosit AI pentru a analiza acest script la distanță și a descoperit că ar descărca și rula un fișier troian .exe prin .cmd, iar acest .exe a fost folosit pentru a fura portofele. Partenerul furat a spus că accidentul a fost cauzat de portofelele sale MetaMask și Phantom, în timp ce portofelul OKX a fost nevătămat. Sunt fișierele locale ale Little Fox și Phantom mai ușor de spart? În cele din urmă, aș dori să vă reamintesc că puteți analiza scenariul din imagine, dar nu-l rulați direct! Nu vă puneți banii în timp ce cercetați. De asemenea, dacă condițiile permit, încercați să utilizați Mac și iPhone și mai puțin Windows și Android. @evilcos