Ethereum-kerneudviklers kryptovaluta-tegnebog tømt af ondsindet AI-udvidelse

Kryptovaluta-tegnebogstømmer rammer Ethereum-udvikler

En kerneudvikler fra Ethereum, Zak Cole, har meldt, at han blev ramt af en kryptovaluta-tegnebogstømmer, der var knyttet til en ondsindet kodeassistent. Dette understreger, hvordan selv erfarne udviklere kan blive fanget af stadig mere raffinerede svindelnumre.

Angrebet og konsekvenserne

Cole blev offer for en ondsindet kunstig intelligens-udvidelse fra Cursor AI, som gav angriberen adgang til hans hot wallet i tre dage, før midlerne blev tømt. Dette fremgik af et indlæg, han delte på X tirsdag.

Udvikleren installerede “contractshark.solidity-lang”, som så legitim ud med et professionelt ikon, beskrivende tekst og mere end 54.000 downloads, men den eksfiltrerede stille hans private nøgle. Plugin’et “læste min .env-fil” og sendte nøglen til en angribers server, hvilket gav adgang til hans hot wallet i tre dage, før midlerne blev tømt søndag.

“I mere end 10 år har jeg aldrig mistet en eneste wei til hackere. Så skyndte jeg mig at sende en kontrakt sidste uge,” sagde Cole og tilføjede, at tabet var begrænset til “et par hundrede” dollars i Ether, fordi han bruger små, projekt-segregerede hot wallets til test og opbevarer sine primære beholdninger på hardware-enheder.

Truslen fra tegnebogstømmere

Tegnebogstømmere – malware designet til at stjæle digitale aktiver – udgør en voksende trussel mod kryptovaluta-investorer. I september 2024 stjal en tegnebogstømmer, der var forklædt som WalletConnect Protocol, over 70.000 dollars værd af digitale aktiver fra investorer efter at have været tilgængelig på Google Play-butikken i over fem måneder.

Sikkerhedsanbefalinger

Ad-udvidelser bliver en “større angrebsvektor” for kryptoudviklere. Ondsindede VS Code-udvidelser bliver en “større angrebsvektor, der bruger falske udgivere og typosquatting til at stjæle private nøgler,” ifølge Hakan Unal, senior sikkerhedsoperationsleder hos blockchain-sikkerhedsfirmaet Cyvers.

“Udviklere bør vurdere udvidelser, undgå at gemme hemmeligheder i klar tekst eller .env-filer, bruge hardware wallets og udvikle i isolerede miljøer.”

Tilgængelighed af kryptovaluta-tømmere

I mellemtiden bliver kryptovaluta-tømmere endnu mere tilgængelige for svindlere. En rapport fra 22. april fra kryptoforensning og compliance-firmaet AMLBot afslørede, at disse tømmere sælges som en software-as-a-service-model, hvilket gør det muligt for svindlere at leje dem for så lidt som 100 USD, rapporterede Cointelegraph.

Relaterede indlæg

Seneste fra Blog

Google Plays nye kryptoregler kan låse DeFi-apps ude af store markeder

Google Play Introducerer Nye Regler for Kryptoudviklere Google Play har annonceret nye krav, der vil påvirke kryptoudviklere i flere store jurisdiktioner. Disse regler kræver, at udviklere skal opnå banklicenser for at kunne

Ethereum bør begrænse gennemsigtigheden for en mere retfærdig blockchain

Ethereum Foundation’s Sikkerhedsinitiativ Tidligere i år lancerede Ethereum Foundation et sikkerhedsinitiativ til en værdi af 1 billion dollars som en del af sin bredere kampagne for at tilpasse kædens image til sit

Trump’s ABTC Gør Stort Bitcoin-Køb Forud for Nasdaq-notering

American Bitcoin Corp. (ABTC) Øger Beholdninger American Bitcoin Corp. (ABTC), et majoritetsejet datterselskab af Hut 8 Corp., har tilføjet 1.726 bitcoin til sine beholdninger som en del af en sommeropkøbsindsats. Hut 8

Bitcoin er ikke et partipolitisk spørgsmål – medierne vil bare have dig til at tro det

Bitcoin og Politisk Neutralitet Jeg så tilfældigvis et segment på CBS’s Sunday Morning i dag om Bitcoin, og ligesom altid blev jeg skuffet. Fokus var på Trump og kryptovaluta, og der var

Nordkoreanske hackere forsøger dagligt at blive ansat hos Binance – Her er, hvordan de bliver opdaget

Truslen fra Nordkoreanske Angribere Hver dag bliver Binance oversvømmet med falske CV’er, som de er sikre på er skrevet af potentielle nordkoreanske angribere, fortalte kryptobørsens sikkerhedschef, Jimmy Su, til Decrypt. Ifølge ham

Automatiseret Mining: Grib den gyldne mulighed for Dogecoin Cloud Mining i 2025!

Bitcoin og Kryptovalutamarkedet Bitcoin har stabiliseret sig over $120.000, og kryptovalutamarkedet er generelt i bedring. Altcoins som Dogecoin (DOGE) oplever et nyt opadgående momentum. “Whales” – indflydelsesrige investorer, der foretager store indkøb

Offentligt handlet selskab 707 Cayman vil undersøge etableringen af en kryptovaluta reservefond, herunder Bitcoin, Ethereum m.fl.

707 Cayman Holdings Limited Indgår Partnerskab 707 Cayman Holdings Limited (NASDAQ: JEM), et selskab registreret i Caymanøerne, beskæftiger sig primært med salg af kvalitetsbeklædningsprodukter og tilbyder omfattende løsninger til forsyningskæden. Hensigtserklæring med

$7 Million Værdi af BTC Drænet i Satoshi Token Prismanipulation Eksploit

Cybersikkerhedshændelse med ODIN•FUN Ifølge cybersikkerhedsfirmaet PeckShield blev der for nylig drænet i alt $7 millioner værd af Bitcoin (BTC) fra den Bitcoin-baserede meme-coin launchpad ODIN•FUN. De kriminelle aktører indskød Satoshi Nakamoto (SATOSHI)

‘Crypto Mom’ Peirce: SEC venter ikke på Kongressen i forhold til kryptovaluta

Hester Peirce om SEC’s Rolle i Kryptovaluta Under et nyligt optræden på Bloomberg TV udtalte den pro-krypto republikanske kommissær Hester Peirce, at Securities and Exchange Commission (SEC) ikke vil vente på, at

Vitalik Buterins Blockchain Råd – Hvad Det Betyder for SHIB Holdere

Resumé Hvilken vejledning gav Vitalik Buterin om blockchain governance? Ethereum-medstifter Vitalik Buterin har delt sin opfattelse af balancen mellem idé-drevne og data-drevne tilgange i kryptovaluta governance. Han understreger, hvordan tilpasning af kerneprincipper