Основний розробник Ethereum заявив, що його потрапив у дренаж криптовалюти, пов’язаний з помічником коду, підкреслюючи, як навіть досвідчені будівельники можуть бути спіймані шляхом все більш відшліфованих афери.
Основний розробник Ethereum Zak Cole став жертвою зловмисного розширення штучного інтелекту від курсору AI, що дозволило зловмиснику отримати доступ до свого гарячого гаманця протягом трьох днів, перш ніж злити кошти, заявив він у вівторок X Post.
Розробник встановив “Contractshark.solides-Lang”, який виявився законним-з професійною іконою, описовою копією та понад 54 000 завантажень-але мовчки викреслив його приватний ключ. Плагін “Прочитайте мій файл .env” і надіслав ключ на сервер зловмисника, надаючи доступ до його гарячого гаманця протягом трьох днів, перш ніж кошти були висунуті 10 серпня, сказав він.
“Через 10+ років я ніколи не втрачав жодного Вей хакерам. Потім я кинувся на доставку контракту минулого тижня”,-сказав Коул, додавши, що втрата була обмежена “кількома сотнями” доларів в ефірі (ETH), оскільки він використовує невеликі, розділені проектами гарячі гаманці для тестування та зберігає основні пристрої апаратних пристроїв.
Зливники гаманців – зловмисне програмне забезпечення, призначене для крадіжки цифрових активів – стають все більшою загрозою для інвесторів криптовалют.
Пов’язано: Пастор Колорадо та дружина звинувачені в 3,4 млн. Дол.
У вересні 2024 року дренаж гаманця, замаскований під час протоколу WalletConnect, викрав цифрові активи на суму понад 70 000 доларів США після того, як протягом п’яти місяців проживають у магазині Google Play.
Розширення стають «головним вектором атаки» для будівельників криптовалют
Зловмисні проти коду та розширення стають “основним вектором нападу, використовуючи підроблених видавців та типововат, щоб викрасти приватні ключі”, повідомляє Hakan Unal, старший операцій з безпеки у фірмі безпеки Blockchain.
“Будівельники повинні перевіряти розширення, уникати зберігання таємниць у простому тексті або .env файл, використовувати апаратні гаманці та розвиватися в ізольованих умовах”.
Тим часом, осоінники криптовалют стають ще більш доступними для аферистів.
Пов’язано: Lazarus Group відмивала понад 200 мільйонів доларів у зламаній криптовалюті з 2020 року
У звіті 22 квітня з фірми з криптовалютою та дотриманням фірми AMLBOT виявив, що ці зливи продаються як модель програмного забезпечення як послуги, що дозволяє шахраям орендувати це програмне забезпечення всього за 100 доларів США (USDT), повідомляє Cointelegraph.
