Un sviluppatore principale di Ethereum<\/strong> ha dichiarato di essere stato colpito da un drainer di portafogli di criptovalute<\/strong> collegato a un assistente di codice malevolo, sottolineando come anche i costruttori esperti possano cadere vittima di truffe sempre pi\u00f9 sofisticate<\/em>.<\/p>\n Zak Cole, sviluppatore principale di Ethereum, \u00e8 stato vittima di un’estensione di intelligenza artificiale malevola di Cursor AI<\/strong>, che ha consentito all’attaccante di accedere al suo portafoglio hot<\/strong> per tre giorni prima di svuotare i fondi. Cole ha riportato l’incidente in un post su X marted\u00ec.<\/p>\n Lo sviluppatore ha installato “contractshark.solidity-lang”<\/strong>, che sembrava legittimo grazie a un’icona professionale, una descrizione dettagliata e oltre 54.000 download<\/strong>, ma ha silenziosamente esfiltrato la sua chiave privata<\/strong>. Il plugin “ha letto il mio file .env” e ha inviato la chiave a un server dell’attaccante, dando accesso al portafoglio hot per tre giorni prima che i fondi venissero svuotati domenica.<\/p>\n “In oltre 10 anni, non ho mai perso un singolo wei a causa degli hacker. Poi ho avuto fretta di spedire un contratto la settimana scorsa,” ha dichiarato Cole, aggiungendo che la perdita era limitata a qualche centinaio<\/strong> di dollari in Ether.<\/p>\n<\/blockquote>\n I drainer di portafogli<\/strong> \u2014 malware progettato per rubare beni digitali \u2014 stanno diventando una minaccia crescente per gli investitori in criptovalute. A settembre 2024, un drainer di portafogli travestito da WalletConnect Protocol<\/strong> ha rubato oltre 70.000 dollari<\/strong> in beni digitali da investitori dopo essere stato attivo sul Google Play Store per oltre cinque mesi.<\/p>\n Le estensioni malevole stanno diventando un “principale vettore d’attacco”<\/strong> per i costruttori crypto. Secondo Hakan Unal, responsabile senior delle operazioni di sicurezza presso la societ\u00e0 di sicurezza blockchain Cyvers<\/strong>, “le estensioni malevole di VS Code stanno diventando un principale vettore d’attacco, utilizzando editori falsi e typosquatting per rubare chiavi private.”<\/p>\n Unal consiglia ai costruttori di:<\/p>\n Nel frattempo, i drainer crypto stanno diventando sempre pi\u00f9 accessibili per i truffatori. Un rapporto del 22 aprile della societ\u00e0 di analisi e conformit\u00e0 crypto AMLBot<\/strong> ha rivelato che questi drainer vengono venduti come modelli software-as-a-service<\/strong>, consentendo ai truffatori di affittarli per appena 100 dollari USD<\/strong>, come riportato da Cointelegraph.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco a un Sviluppatore di Ethereum Un sviluppatore principale di Ethereum ha dichiarato di essere stato colpito da un drainer di portafogli di criptovalute collegato a un assistente di codice malevolo, sottolineando come anche i costruttori esperti possano cadere vittima di truffe sempre pi\u00f9 sofisticate. Dettagli dell’Attacco Zak Cole, sviluppatore principale di Ethereum, \u00e8 stato vittima di un’estensione di intelligenza artificiale malevola di Cursor AI, che ha consentito all’attaccante di accedere al suo portafoglio hot per tre giorni prima di svuotare i fondi. Cole ha riportato l’incidente in un post su X marted\u00ec. Lo sviluppatore ha installato “contractshark.solidity-lang”, che sembrava<\/p>\n","protected":false},"author":3,"featured_media":7949,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,64],"tags":[1091,11,52,73,13,65,8089,8088],"class_list":["post-7950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ethereum","category-hack","tag-aml","tag-bitcoin","tag-coinbase","tag-cyvers","tag-ethereum","tag-hack","tag-hakan-unal","tag-zak-cole"],"yoast_description":"Un sviluppatore principale di Ethereum ha perso fondi a causa di un'estensione AI malevola, evidenziando le crescenti minacce delle truffe sofisticate che prendono di mira i portafogli crypto.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7950","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7950"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7950\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7949"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7950"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7950"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7950"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Attacco<\/h2>\n
\n
Minacce Crescenti nel Settore delle Criptovalute<\/h2>\n
Consigli per i Costruttori Crypto<\/h2>\n
\n
Accessibilit\u00e0 dei Drainer Crypto<\/h2>\n