Инцидент с Заком Коулом
Основной разработчик Ethereum Зак Коул сообщил, что стал жертвой программы для кражи криптовалюты, связанной с недобросовестным кодовым помощником. Это подчеркивает, как даже опытные разработчики могут попасться на все более изощренные мошенничества.
Как произошло мошенничество
Коул стал жертвой злонамеренного расширения искусственного интеллекта от Cursor AI, которое позволило злоумышленнику получить доступ к его горячему кошельку в течение трех дней, прежде чем средства были украдены. Об этом он сообщил в посте в X во вторник.
Разработчик установил «contractshark.solidity-lang», который выглядел легитимным благодаря профессиональной иконке, описательному тексту и более чем 54 000 загрузок. Однако на самом деле он тихо эксфильтровал его приватный ключ. Плагин «читал мой .env файл» и отправил ключ на сервер злоумышленника, предоставив доступ к горячему кошельку на три дня, прежде чем средства были украдены в воскресенье.
«За более чем 10 лет я никогда не терял ни одного вей к хакерам. Затем я спешил выпустить контракт на прошлой неделе,» — сказал Коул, добавив, что убыток ограничился «несколькими сотнями» долларов в Ether.
Угрозы для инвесторов в криптовалюту
Кошельки-крадители — это вредоносное ПО, предназначенное для кражи цифровых активов, и они становятся все более серьезной угрозой для инвесторов в криптовалюту. В сентябре 2024 года кошелек-крадитель, замаскированный под WalletConnect Protocol, украл более 70 000 долларов США в цифровых активах у инвесторов после того, как находился в Google Play Store более пяти месяцев.
Рекламные расширения становятся «основным вектором атаки» для разработчиков криптовалют. Злонамеренные расширения для VS Code используют поддельных издателей и опечатки для кражи приватных ключей, по словам Хакана Унала, старшего руководителя операций безопасности в компании по безопасности блокчейна Cyvers.
Рекомендации для разработчиков
«Разработчики должны проверять расширения, избегать хранения секретов в открытом виде или в .env файле, использовать аппаратные кошельки и разрабатывать в изолированных средах,» — добавил Унал.
Тем временем, крипто-крадители становятся еще более доступными для мошенников. В отчете от 22 апреля компании по крипто-криминалистике и соблюдению AMLBot сообщается, что эти крадители продаются по модели программного обеспечения как услуги, позволяя мошенникам арендовать их всего за 100 долларов США, как сообщает Cointelegraph.
