太慘了！昨天一起在 Aster 套利的小夥伴，錢包被盜,損失超過 $10,000！ 事情的起因是，他在 Aster 上提現 ETH 時失敗了，資金也沒有退回，於是就在社區裡發言詢問。 結果沒想到，被黑客私聊套近乎，併發來一張圖片裡的命令，讓他運行，結果命令一執行，錢包裡的錢就被轉走。 從命令內容來看，是先將遠程腳本保存為本地的 .cmd 文件，然後再執行。 社區裡有小夥伴用 AI 分析了這個遠程腳本，發現它會通過 .cmd 下載並運行一個木馬 .exe 文件，而這個 .exe 就是用來竊取錢包的。 被盜的小夥伴說，出事的是他的 MetaMask 和 Phantom 插件錢包，而 OKX 錢包卻安然無恙。 難道小狐狸和 Phantom 的本地文件更容易被破解？ 最後提醒大家，可以分析圖片裡的腳本，但千萬不要直接運行！ 別一邊研究一邊把自己的錢也搭進去。 另外，如果條件允許，儘量用 Mac 和 iPhone，少用 Windows 和 Android 吧。 @evilcos