Det är fruktansvärt! Igår fick min vän som var arbitrage på Aster sin plånbok stulen och förlorade mer än 10 000 dollar! Anledningen till incidenten var att han misslyckades med att ta ut ETH på Aster och pengarna returnerades inte, så han talade i samhället för att fråga. Oväntat närmade sig hackaren den privata chatten och skickade ett kommando i bilden som han skulle köra, men så snart kommandot utfördes överfördes pengarna i plånboken. Från kommandoinnehållet är det att spara fjärrskriptet som en lokal .cmd fil innan det körs. En vän i communityn använde AI för att analysera detta fjärrskript och fann att det skulle ladda ner och köra en trojansk .exe-fil genom .cmd, och denna .exe användes för att stjäla plånböcker. Den stulna partnern sa att olyckan orsakades av hans MetaMask- och Phantom-plug-in-plånböcker, medan OKX-plånboken var oskadd. Är de lokala filerna för Little Fox och Phantom lättare att knäcka? Slutligen vill jag påminna dig om att du kan analysera skriptet i bilden, men kör det inte direkt! Lägg inte in dina egna pengar när du forskar. Dessutom, om förhållandena tillåter, försök att använda Mac och iPhone, och mindre Windows och Android. @evilcos