太惨了！昨天一起在 Aster 套利的小伙伴，钱包被盗,损失超过 $10,000！ 事情的起因是，他在 Aster 上提现 ETH 时失败了，资金也没有退回，于是就在社区里发言询问。 结果没想到，被黑客私聊套近乎，并发来一张图片里的命令，让他运行，结果命令一执行，钱包里的钱就被转走。 从命令内容来看，是先将远程脚本保存为本地的 .cmd 文件，然后再执行。 社区里有小伙伴用 AI 分析了这个远程脚本，发现它会通过 .cmd 下载并运行一个木马 .exe 文件，而这个 .exe 就是用来窃取钱包的。 被盗的小伙伴说，出事的是他的 MetaMask 和 Phantom 插件钱包，而 OKX 钱包却安然无恙。 难道小狐狸和 Phantom 的本地文件更容易被破解？ 最后提醒大家，可以分析图片里的脚本，但千万不要直接运行！ 别一边研究一边把自己的钱也搭进去。 另外，如果条件允许，尽量用 Mac 和 iPhone，少用 Windows 和 Android 吧。 @evilcos