Це жахливо! Вчора у мого друга, який займався арбітражем в Aster, вкрали гаманець і він втратив понад $10 000! Причина інциденту полягала в тому, що він не зміг вивести ETH на Aster і кошти не були повернуті, тому він виступив у спільноті, щоб запитати. Несподівано хакер підійшов до приватного чату і відправив команду на картинці, щоб він запустився, але як тільки команда була виконана, гроші в гаманці були переведені. З вмісту команди, вона полягає в тому, щоб зберегти віддалений скрипт як локальний файл .cmd перед його виконанням. Друг у спільноті використовував штучний інтелект для аналізу цього віддаленого скрипта і виявив, що він завантажував і запускав файл Trojan .exe через .cmd, а цей .exe використовувався для крадіжки гаманців. Викрадений партнер розповів, що причиною нещасного випадку стали його гаманці MetaMask і Phantom, а гаманець OKX не постраждав. Чи простіше зламати локальні файли Little Fox і Phantom? Наостанок хотілося б нагадати, що ви можете аналізувати сценарій у картині, але не запускайте його безпосередньо! Не вкладайте власні гроші під час дослідження. Також, якщо дозволяють умови, намагайтеся використовувати Mac і iPhone, і менше Windows і Android. @evilcos