Core Ethereum Devs ‘криптовалютный кошелек, истощенный злонамеренным расширением искусственного интеллекта
Основной разработчик Ethereum сказал, что его пострадал от дрендера кошелька криптовалюты, связанного с помощником мошенничества, подчеркивая, как даже опытные строители могут быть пойманы все более отточенными мошенниками.
Разработчик Core Ethereum Зак Коул стал жертвой злонамеренного расширения искусственного интеллекта от Cursor AI, что позволило злоумышленнику получить доступ к своему горячим кошельку на три дня, прежде чем истощать средства, сказал он во вторник X Post.
Разработчик установил «ContractShark. Solident-Lang», который оказался законным-с профессиональной иконкой, описательной копией и более 54 000 загрузок-но молча эксфильтрировал свой личный ключ. По его словам, плагин «Прочтите мой файл . ENV» и отправил ключ на сервер злоумышленника, предоставляя доступ к его горячим кошельку в течение трех дней, прежде чем средства были осуществлены 10 августа.
«Через 10+ лет я никогда не терял ни одного Вей, хакеров. Затем я бросился отправить контракт на прошлой неделе»,-сказал Коул, добавив, что потеря была ограничена «несколькими сотнями» долларов в эфире (ETH), потому что он использует небольшие горячие кошельки, сегрегированные проектом для тестирования и сохраняет первичные владения на аппаратных устройствах.
Источник: Zak.eth
Дренажеры кошелька – вредоносное ПО, предназначенное для кражи цифровых активов, – становятся растущей угрозой для инвесторов криптовалюты.
Связанный: пастор и жена Колорадо и жена, предъявленные в мошенничестве с криптовалютой в 3,4 млн. Долл. США
В сентябре 2024 года выросший кошелек, замаскированный под протокол WalletConnect, украл цифровые активы на сумму более 70 000 долларов от инвесторов после того, как он жил в Google Play Store более пяти месяцев.
В некоторых из фальшивых обзоров в приложении для поддельного WalletConnect упоминаются функции, которые не имели никакого отношения к крипто. Источник: Исследование проверки пунктов
Расширения становятся «основным вектором атаки» для строителей криптовалюты
Злоусовечник против кода и расширения становятся «основным вектором атаки, используя поддельные издатели и опечатки для кражи частных ключей», по словам Хакана Унала, старших операций по безопасности в компании по безопасности Blockchain Cyvers.
«Строители должны проверять расширения, избегать хранения секретов в простом тексту или.
Между тем, дрендеры криптовалюты становятся еще более доступными для мошенников.
Связанный: Lazarus Group отмыла более 200 миллионов долларов в взломанной криптовалюте с 2020 года
Криптовалютные дрендежировщики сообщают о изображении. Источник: Amlbot
В отчете за криптовалют и соответствия криптовалюты и соответствия требованиям Amlbot показано, что эти дренаторы продаются в качестве модели программного обеспечения как услуга, позволяя Cointelegraph, что позволяет снять это программное обеспечение всего за 100 долларов США (USDT).