Thật tệ quá! Hôm qua, một người bạn cùng tham gia arbitrage trên Aster đã bị đánh cắp ví, thiệt hại hơn $10,000! Nguyên nhân là do anh ấy đã rút ETH trên Aster nhưng không thành công, và tiền cũng không được hoàn lại, vì vậy anh ấy đã phát biểu trong cộng đồng để hỏi. Kết quả không ngờ, bị hacker nhắn tin riêng để làm quen, và gửi cho anh ấy một lệnh trong hình ảnh, yêu cầu anh ấy chạy lệnh đó, kết quả là khi lệnh được thực thi, tiền trong ví đã bị chuyển đi. Từ nội dung lệnh, có vẻ như là trước tiên lưu script từ xa thành file .cmd trên máy tính, sau đó mới thực thi. Trong cộng đồng, có một người bạn đã sử dụng AI để phân tích script từ xa này, phát hiện ra nó sẽ tải xuống và chạy một file trojan .exe thông qua .cmd, và file .exe này được dùng để đánh cắp ví. Người bạn bị đánh cắp nói rằng, ví MetaMask và Phantom của anh ấy gặp sự cố, trong khi ví OKX thì vẫn an toàn. Liệu file cục bộ của Little Fox và Phantom có dễ bị tấn công hơn không? Cuối cùng, nhắc nhở mọi người, có thể phân tích script trong hình ảnh, nhưng tuyệt đối đừng chạy trực tiếp! Đừng vừa nghiên cứu vừa để tiền của mình vào rủi ro. Ngoài ra, nếu có điều kiện, hãy cố gắng sử dụng Mac và iPhone, ít sử dụng Windows và Android nhé. @evilcos