Новости криптовалюты: актуальная информация о биткойне, блокчейне и других цифровых активах. Аналитика, прогнозы, тренды и события криптовалютного мира в одном месте.
Криптовалютный кошелек разработчика ядра Ethereum опустошен вредоносным AI-расширением
Основной разработчик Ethereum Зак Коул потерял средства
Основной разработчик Ethereum Зак Коул потерял средства после того, как вредоносное расширение Cursor украло его приватный ключ, что подчеркивает рост числа атак на разработчиков с целью опустошения кошельков.
Основной разработчик Ethereum заявил, что стал жертвой атаки с целью опустошения криптовалютного кошелька, связанной с вредоносным кодом-помощником, что подчеркивает, как даже опытные разработчики могут попасться на все более изощренные мошенничества.
Детали инцидента
Основной разработчик Ethereum Зак Коул стал жертвой вредоносного расширения искусственного интеллекта от Cursor AI, которое позволило злоумышленнику получить доступ к его горячему кошельку на три дня, прежде чем слить средства, сообщил он во вторник в посте X.
Разработчик установил «contractshark.solidity-lang», которое выглядело легитимным — с профессиональной иконкой, описательным текстом и более чем 54 000 загрузок — но незаметно похитило его приватный ключ. Плагин «прочитал мой файл .env» и отправил ключ на сервер злоумышленника, предоставив доступ к его горячему кошельку на три дня, после чего 10 августа средства были сняты, сообщил он.
Растущая угроза
Программы для снятия средств с кошельков — вредоносное ПО, предназначенное для кражи цифровых активов — становятся растущей угрозой для инвесторов в криптовалюту.
В сентябре 2024 года wallet drainer, замаскированный под протокол WalletConnect, похитил у инвесторов цифровые активы на сумму более 70 000 долларов после того, как более пяти месяцев находился в магазине Google Play.
Вредоносные VS Code и расширения становятся «основным вектором атак, использующим поддельные издатели и типосквоттинг для кражи приватных ключей», по словам Хакана Унала, старшего руководителя по безопасности в компании, занимающейся безопасностью блокчейнов Cyvers.
Еженедельный набор инструментов, который анализирует последние события в сфере DeFi, предлагает точный анализ и раскрывает новые финансовые возможности, чтобы помочь вам с уверенностью принимать разумные решения. Доставляется каждую пятницу.