Bir Ethereum çekirdek geliştiricisi, kendisinin sahte bir şifreleme asistanıyla ilgili bir kripto para cüzdanı (wallet drainer) aracı tarafından saldırıya uğradığını belirtti ve bu durumun, deneyimli programcıların bile giderek daha karmaşık dolandırıcılık taktiklerinin kurbanı olabileceğini gösterdi.
Zak Cole, Ethereum geliştiricisi, Cursor AI'den kötü niyetli bir AI uzantısını yüklediği için para kaybetti; bu uzantı saldırganın 10/8 tarihinde parayı tamamen çekmeden önce 3 gün boyunca cüzdanına erişmesine izin verdi. “contractshark.solidity-lang” uzantısı profesyonel bir simge, net bir açıklama ve 54.000'den fazla indirme ile meşru görünüyor, ancak gizlice .env dosyasından özel anahtarı alıp saldırganın sunucusuna gönderiyor.
Cole, sadece deney için küçük bir sıcak cüzdan kullandığı için birkaç yüz USD Eter kaybettiğini belirtti ve ana varlıklarını donanım cüzdanında sakladı. Uzmanlar, sahte uzantıların ve VS Code'un büyük bir saldırı kanalı haline geldiğini uyararak, eklentileri dikkatlice kontrol etmeyi, anahtarı düz metin olarak saklamaktan kaçınmayı ve donanım cüzdanını tercih etmeyi öneriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum core geliştiricisinin kripto cüzdanı, zararlı AI uzantısı tarafından boşaltıldı.
Bir Ethereum çekirdek geliştiricisi, kendisinin sahte bir şifreleme asistanıyla ilgili bir kripto para cüzdanı (wallet drainer) aracı tarafından saldırıya uğradığını belirtti ve bu durumun, deneyimli programcıların bile giderek daha karmaşık dolandırıcılık taktiklerinin kurbanı olabileceğini gösterdi.
Zak Cole, Ethereum geliştiricisi, Cursor AI'den kötü niyetli bir AI uzantısını yüklediği için para kaybetti; bu uzantı saldırganın 10/8 tarihinde parayı tamamen çekmeden önce 3 gün boyunca cüzdanına erişmesine izin verdi. “contractshark.solidity-lang” uzantısı profesyonel bir simge, net bir açıklama ve 54.000'den fazla indirme ile meşru görünüyor, ancak gizlice .env dosyasından özel anahtarı alıp saldırganın sunucusuna gönderiyor.
Cole, sadece deney için küçük bir sıcak cüzdan kullandığı için birkaç yüz USD Eter kaybettiğini belirtti ve ana varlıklarını donanım cüzdanında sakladı. Uzmanlar, sahte uzantıların ve VS Code'un büyük bir saldırı kanalı haline geldiğini uyararak, eklentileri dikkatlice kontrol etmeyi, anahtarı düz metin olarak saklamaktan kaçınmayı ve donanım cüzdanını tercih etmeyi öneriyor.