Как же ужасно! Вчера один из участников арбитража на Aster потерял свой кошелек, убытки составили более $10,000! Причиной инцидента стало то, что он не смог вывести ETH на Aster, и средства не были возвращены, поэтому он обратился в сообщество с вопросом. В результате, его неожиданно связал хакер, который начал общаться с ним и прислал команду в виде изображения, предложив ее выполнить. Как только команда была выполнена, деньги из кошелька были переведены. Судя по содержимому команды, сначала скрипт сохранялся как локальный .cmd файл, а затем выполнялся. В сообществе один из участников использовал AI для анализа этого удаленного скрипта и обнаружил, что он скачивает и запускает троянский .exe файл через .cmd, а этот .exe предназначен для кражи кошелька. Пострадавший сказал, что проблема возникла с его кошельками MetaMask и Phantom, в то время как кошелек OKX остался в безопасности. Неужели локальные файлы у маленькой лисички и Phantom легче взломать? В конце концов, напоминаю всем, что можно анализировать скрипты на изображениях, но ни в коем случае не следует их выполнять! Не стоит одновременно исследовать и терять свои деньги. Кроме того, если есть возможность, старайтесь использовать Mac и iPhone, реже используйте Windows и Android.