Ondsinnet Kodeassistent Rammer Ethereum Utvikler
En kjerneutvikler for Ethereum rapporterte at han ble rammet av en lommebokdrener, som var knyttet til en ondsinnet kodeassistent. Dette understreker hvordan selv erfarne utviklere kan bli fanget av stadig mer sofistikerte svindler.
Angrepet på Zak Cole
Kjerneutvikler Zak Cole ble offer for en ondsinnet kunstig intelligens-utvidelse fra Cursor AI, som ga angriperen tilgang til hans hot wallet i tre dager før midlene ble tømt. Dette ble rapportert av Cole i et innlegg på X tirsdag.
Utvikleren installerte «contractshark.solidity-lang», som så legitim ut med et profesjonelt ikon, beskrivende tekst og mer enn 54 000 nedlastinger, men den eksfiltrerte stille hans private nøkkel. Plugin-en «leste min .env-fil» og sendte nøkkelen til en angripers server, noe som ga tilgang til hot wallet i tre dager før midlene ble tømt på søndag.
«I løpet av 10+ år har jeg aldri tapt en eneste wei til hackere. Så hastet jeg med å sende en kontrakt forrige uke,» sa Cole, og la til at tapet var begrenset til «noen hundre» dollar i Ether, fordi han bruker små, prosjekt-segregerte hot wallets for testing og oppbevarer hovedbeholdningen på maskinvareenheter.
Trusselen fra Lommebokdrener
Lommebokdrener, malware designet for å stjele digitale eiendeler, utgjør en stadig større trussel mot kryptovaluta-investorer. I september 2024 stjal en lommebokdrener forkledd som WalletConnect Protocol over 70 000 dollar verdt av digitale eiendeler fra investorer etter å ha vært tilgjengelig på Google Play-butikken i over fem måneder.
Økende Trussel fra Ondsinnede Utvidelser
Utvidelser blir en «stor angrepsvektor» for kryptobyggere. Ondsinnede VS Code-utvidelser blir en «stor angrepsvektor» som bruker falske utgivere og typosquatting for å stjele private nøkler, ifølge Hakan Unal, senior sikkerhetsoperasjonsleder i blockchain-sikkerhetsfirmaet Cyvers.
«Byggere bør vurdere utvidelser, unngå å lagre hemmeligheter i klartekst eller .env-filer, bruke maskinvarelommebøker, og utvikle i isolerte miljøer.»
I mellomtiden blir kryptovaluta-drenerne enda mer tilgjengelige for svindlere. En rapport fra 22. april fra kryptoforensikks- og compliance-firmaet AMLBot avslørte at disse drenerne selges som en programvare-til-en-tjeneste-modell, noe som gjør det mulig for svindlere å leie dem for så lite som 100 dollar USD, rapporterte Cointelegraph.
