Ethereum-kärnutvecklares kryptovaluta plånbok tömd av skadlig AI-tillägg

Kryptovalutautvecklare drabbad av skadligt AI-tillägg

En kärnutvecklare för Ethereum har rapporterat att hans kryptovaluta plånbok har blivit tömd på grund av ett skadligt AI-tillägg, vilket understryker att även erfarna utvecklare kan bli offer för allt mer sofistikerade bedrägerier. Utvecklaren Zak Cole blev drabbad av ett illvilligt tillägg från Cursor AI, vilket gav angriparen tillgång till hans heta plånbok i tre dagar innan medlen tömdes, enligt ett inlägg på X i tisdags.

Detaljer om attacken

Cole installerade ”contractshark.solidity-lang”, som verkade legitimt med en professionell ikon, beskrivande text och över 54 000 nedladdningar, men som tyst exfiltrerade hans privata nyckel. Tillägget ”läste min .env-fil” och skickade nyckeln till en angripares server, vilket ledde till att hans heta plånbok var sårbar i tre dagar innan medlen tömdes på söndagen.

”Under mer än 10 år har jag aldrig förlorat en enda wei till hackare. Sedan skyndade jag mig att skicka en kontrakt förra veckan,” sa Cole och tillade att förlusten var begränsad till ”några hundra” dollar i Ether, eftersom han använder små, projekt-segregerade heta plånböcker för testning och förvarar sina primära tillgångar på hårdvaruenheter.

Ökande hot mot kryptovaluta-investerare

Plånbokstömningar, som är skadlig programvara designad för att stjäla digitala tillgångar, utgör ett växande hot mot kryptovaluta-investerare. I september 2024 stals över 70 000 dollar värda av digitala tillgångar från investerare genom en plånbokstömning som förklädde sig som WalletConnect Protocol, efter att ha varit aktiv på Google Play-butiken i över fem månader.

Rekommendationer för säkerhet

Reklam: Starta din kryptoresa med Coinbase! Gå med i miljontals människor världen över som litar på Coinbase för att investera, spendera, spara och tjäna kryptovaluta på ett säkert sätt. Köp Bitcoin, Ethereum och mer med lätthet!

Utvidgningar blir en ”större attackvektor” för kryptobyggare. Skadliga VS Code-tillägg utgör en ”större attackvektor” som använder falska utgivare och typosquatting för att stjäla privata nycklar, enligt Hakan Unal, senior säkerhetsoperationsledare på blockchain-säkerhetsföretaget Cyvers. ”Byggare bör granska tillägg, undvika att lagra hemligheter i klartext eller .env-filer, använda hårdvaruplånböcker och utveckla i isolerade miljöer.”

Under tiden blir kryptotömningar allt mer tillgängliga för bedragare. En rapport från den 22 april från kryptoforensik- och efterlevnadsföretaget AMLBot avslöjade att dessa tömningar säljs som en mjukvara-som-en-tjänst-modell, vilket gör det möjligt för bedragare att hyra dem för så lite som 100 USD.

Relaterade inlägg

Senaste från Blog

Google Plays nya kryptoregler kan stänga ute DeFi-appar från stora marknader

Google Plays Nya Regler för Kryptovaluta Google Play har introducerat nya regler som kräver att kryptovalutautvecklare skaffar banklicenser i flera stora jurisdiktioner. Detta steg kan få betydande konsekvenser för tillgången till DeFi-appar

Ethereum bör begränsa transparensen för en rättvisare blockchain

Introduktion Tidigare i år lanserade Ethereum Foundation ett säkerhetsinitiativ värt 1 biljon dollar, en del av dess bredare kampanj för att anpassa kedjans image för en ny publik av icke-krypto detaljhandelsinvesterare, Wall

Trumps ABTC gör stort Bitcoin-köp inför Nasdaq-notering

American Bitcoin Corp. (ABTC) Ökar sina Innehav American Bitcoin Corp. (ABTC), ett majoritetsägt dotterbolag till Hut 8 Corp., har nyligen lagt till 1 726 bitcoin till sina innehav. Detta utökar dess strategiska

Bitcoin är inte en partipolitisk fråga – medierna vill att du ska tro det

Bitcoin och Politisk Neutralitet Jag råkade se ett inslag på CBS:s Sunday Morning idag, och som alltid blev jag besviken. Fokus låg på Trump och kryptovaluta, utan att förklara vad Bitcoin faktiskt

Nordkoreanska hackare försöker få jobb på Binance varje dag – så här upptäcks de

Hotet från Nordkorea mot kryptovalutaindustrin Varje dag översvämmas Binance av falska CV:n som man misstänker har skrivits av blivande nordkoreanska angripare, berättade kryptovalutabörsens säkerhetschef Jimmy Su för Decrypt. Enligt honom utgör statliga

Automatiserad gruvdrift? Ta chansen med Dogecoin Cloud Mining 2025!

Bitcoin och Kryptovalutamarknaden Bitcoin har stabiliserats över 120 000 dollar, och kryptovalutamarknaden återhämtar sig brett. Altcoins som Dogecoin (DOGE) upplever ett nytt uppåtgående momentum. ”Valar” — inflytelserika investerare som gör storskaliga köp

707 Cayman Holdings Utforskar Etablering av Kryptovalutareserv inklusive Bitcoin och Ethereum

707 Cayman Holdings Limited och Precious Choice Global Limited 707 Cayman Holdings Limited (NASDAQ: JEM), ett företag registrerat på Caymanöarna, är främst engagerat i försäljning av högkvalitativa klädesprodukter och tillhandahåller omfattande lösningar

$7 Miljoner i Bitcoin Uttaget Genom Prismanipulation av Satoshi Token

Cybersäkerhetsincident med ODIN•FUN Enligt cybersäkerhetsföretaget PeckShield har totalt $7 miljoner i Bitcoin (BTC) nyligen uttagits från den Bitcoin-baserade meme-coin lanseringsplattformen ODIN•FUN. Illvilliga aktörer deponerade Satoshi Nakamoto (SATOSHI) meme-token i en likviditetspool och

’Crypto Mom’ Peirce: SEC väntar inte på kongressen angående kryptovaluta

Hester Peirce om SEC:s arbete med kryptovalutor Under ett nyligen framträdande på Bloomberg TV uttalade den pro-kryptovaluta republikanska kommissionären Hester Peirce att SEC (Securities and Exchange Commission) inte kommer att vänta på

Vitalik Buterins Råd om Blockchain – Vad Det Betyder för SHIB-innehavare

Sammanfattning av Vitalik Buterins vägledning om blockchain-styrning Ethereum-medgrundare Vitalik Buterin har delat med sig av sin syn på att balansera idédrivna och datadrivna tillvägagångssätt inom kryptovaluta-styrning. Han betonade hur anpassning av kärnprinciper