" Разработчик ядра Ethereum сообщил о хищении средств из криптокошелька с использованием вредоносного помощника по кодированию. Этот инцидент демонстрирует, что даже опытные разработчики могут стать жертвами все более изощренных мошеннических схем.
Зак Коул, разработчик ядра Ethereum, стал жертвой вредоносного расширения на основе искусственного интеллекта от Cursor AI. Как он сообщил в публикации на X во вторник, злоумышленник имел доступ к его горячему кошельку в течение трех дней, после чего вывел все средства.
Разработчик установил расширение «contractshark.solidity-lang», которое выглядело как легитимное — с профессиональным значком, подробным описанием и более чем 54 000 загрузок. Однако плагин незаметно похитил его приватный ключ.
«Плагин получил доступ к моему файлу .env, — пояснил Коул. — Он отправил приватный ключ на сервер злоумышленника, что дало доступ к горячему кошельку на три дня. В воскресенье средства были похищены», — пояснил Коул.
«За более чем 10 лет я ни разу не терял средства из-за хакеров. На прошлой неделе я поспешил с развертыванием контракта», — признался разработчик.
Коул отметил, что потеря ограничилась «несколькими сотнями» долларов в ETH, поскольку он использует небольшие, сегрегированные по проектам горячие кошельки для тестирования и хранит основные активы на аппаратных устройствах.
Источник: Zak.eth
Программы для кражи кошельков — растущая угроза
Вредоносное ПО, предназначенное для кражи цифровых активов, становится все более серьезной угрозой для криптоинвесторов.
В сентябре 2024 года программа по краже кошельков, замаскированная под протокол WalletConnect, похитила у инвесторов цифровые активы на сумму более 70 000 долларов, просуществовав в магазине Google Play более пяти месяцев.
В некоторых фейковых отзывах о поддельном приложении WalletConnect упоминались функции, не имеющие никакого отношения к криптовалюте. Источник: Check Point Research
Вредоносный VS Code и расширения становятся «основным вектором атак, использующим поддельных издателей и тайпсквоттинг для кражи закрытых ключей», — считает Хакан Унал, старший руководитель операций безопасности в компании Cyvers, специализирующейся на безопасности блокчейнов.
«Разработчикам следует проверять расширения, избегать хранения секретных данных в виде обычного текста или файлов .env, использовать аппаратные кошельки и разрабатывать в изолированных средах».
Тем временем программы для кражи криптовалют становятся еще более доступными для мошенников.
Изображение отчета о программах для кражи криптовалют. Источник: AMLBot
В отчете от 22 апреля компании AMLBot, занимающейся криптокриминализацией и комплаенс-анализом, говорится, что эти программы продаются по модели «программное обеспечение как услуга», что позволяет мошенникам арендовать их всего за 100 долларов.
