Attacco a un Sviluppatore di Ethereum
Un sviluppatore principale di Ethereum ha dichiarato di essere stato colpito da un drainer di portafogli di criptovalute collegato a un assistente di codice malevolo, sottolineando come anche i costruttori esperti possano cadere vittima di truffe sempre più sofisticate.
Dettagli dell’Attacco
Zak Cole, sviluppatore principale di Ethereum, è stato vittima di un’estensione di intelligenza artificiale malevola di Cursor AI, che ha consentito all’attaccante di accedere al suo portafoglio hot per tre giorni prima di svuotare i fondi. Cole ha riportato l’incidente in un post su X martedì.
Lo sviluppatore ha installato “contractshark.solidity-lang”, che sembrava legittimo grazie a un’icona professionale, una descrizione dettagliata e oltre 54.000 download, ma ha silenziosamente esfiltrato la sua chiave privata. Il plugin “ha letto il mio file .env” e ha inviato la chiave a un server dell’attaccante, dando accesso al portafoglio hot per tre giorni prima che i fondi venissero svuotati domenica.
“In oltre 10 anni, non ho mai perso un singolo wei a causa degli hacker. Poi ho avuto fretta di spedire un contratto la settimana scorsa,” ha dichiarato Cole, aggiungendo che la perdita era limitata a qualche centinaio di dollari in Ether.
Minacce Crescenti nel Settore delle Criptovalute
I drainer di portafogli — malware progettato per rubare beni digitali — stanno diventando una minaccia crescente per gli investitori in criptovalute. A settembre 2024, un drainer di portafogli travestito da WalletConnect Protocol ha rubato oltre 70.000 dollari in beni digitali da investitori dopo essere stato attivo sul Google Play Store per oltre cinque mesi.
Consigli per i Costruttori Crypto
Le estensioni malevole stanno diventando un “principale vettore d’attacco” per i costruttori crypto. Secondo Hakan Unal, responsabile senior delle operazioni di sicurezza presso la società di sicurezza blockchain Cyvers, “le estensioni malevole di VS Code stanno diventando un principale vettore d’attacco, utilizzando editori falsi e typosquatting per rubare chiavi private.”
Unal consiglia ai costruttori di:
- Verificare le estensioni
- Evita di memorizzare segreti in testo semplice o file .env
- Utilizzare portafogli hardware
- Sviluppare in ambienti isolati
Accessibilità dei Drainer Crypto
Nel frattempo, i drainer crypto stanno diventando sempre più accessibili per i truffatori. Un rapporto del 22 aprile della società di analisi e conformità crypto AMLBot ha rivelato che questi drainer vengono venduti come modelli software-as-a-service, consentendo ai truffatori di affittarli per appena 100 dollari USD, come riportato da Cointelegraph.
