Один з розробників Ethereum core повідомив, що він став жертвою інструменту для виведення криптовалютних гаманців (wallet drainer), пов'язаного з фальшивим помічником з шифрування, що показує, що навіть досвідчені програмісти можуть стати жертвами дедалі більш витончених шахрайських схем.
Зак Коул, розробник Ethereum, втратив гроші через встановлення шкідливого розширення AI від Cursor AI, яке дозволило зловмиснику отримати доступ до його гарячого гаманця протягом 3 днів, перш ніж вивести всі гроші 10 серпня. Розширення "contractshark.solidity-lang" виглядало легітимно з професійною іконкою, чітким описом та понад 54 000 завантажень, але непомітно отримувало приватний ключ з файлу .env і надсилало його на сервер зловмисника.
Коул повідомив, що він втратив лише кілька сотень USD Етер через використання маленького гарячого гаманця, окремо для експериментів та зберігання основних активів на апаратному гаманці. Експерти попереджають, що підроблені розширення та VS Code стають великим каналом атак, радять ретельно перевіряти плагіни, уникати зберігання ключів у текстовому форматі та надавати перевагу апаратним гаманцям.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Гаманець електронних грошей розробника Ethereum core був вичерпаний шкідливим розширенням AI
Один з розробників Ethereum core повідомив, що він став жертвою інструменту для виведення криптовалютних гаманців (wallet drainer), пов'язаного з фальшивим помічником з шифрування, що показує, що навіть досвідчені програмісти можуть стати жертвами дедалі більш витончених шахрайських схем.
Зак Коул, розробник Ethereum, втратив гроші через встановлення шкідливого розширення AI від Cursor AI, яке дозволило зловмиснику отримати доступ до його гарячого гаманця протягом 3 днів, перш ніж вивести всі гроші 10 серпня. Розширення "contractshark.solidity-lang" виглядало легітимно з професійною іконкою, чітким описом та понад 54 000 завантажень, але непомітно отримувало приватний ключ з файлу .env і надсилало його на сервер зловмисника.
Коул повідомив, що він втратив лише кілька сотень USD Етер через використання маленького гарячого гаманця, окремо для експериментів та зберігання основних активів на апаратному гаманці. Експерти попереджають, що підроблені розширення та VS Code стають великим каналом атак, радять ретельно перевіряти плагіни, уникати зберігання ключів у текстовому форматі та надавати перевагу апаратним гаманцям.