Вредоносное расширение ИИ опустошает горячий кошелек разработчика Ethereum

Главный разработчик Ethereum Зак Коул потерял несколько сотен долларов в ETH, когда вредоносное AI-расширение для VS Code тихо экспортировало его приватный ключ и опустошило его горячий кошелек. Вредоносный плагин Cursor AI «contractshark.solidity-lang» выглядел легитимным — с более чем 54 000 загрузок, но он прочитал файл .env и отправил ключ на сервер атакующего. Средства оставались уязвимыми в течение трех дней, пока 10 августа атака 'дренер' не опустошила кошелек. Этот инцидент подчеркивает растущую угрозу атак дренеров кошельков через вредоносные AI-расширения и плагины VS Code. Эксперты по безопасности предупреждают, что вредоносные AI-расширения и другие инструменты с похожими названиями становятся основным вектором атак. Хакан Унал из Cyvers советует разработчикам проверять все расширения, избегать хранения секретов в открытом виде или в файлах .env, разрабатывать в изолированных средах и использовать аппаратные кошельки. По отчету AMLBot, дренеры кошельков доступны как SaaS за 100 USDT. В прошлом году поддельное приложение WalletConnect Protocol в Google Play украло более 70 000 долларов в цифровых активах, что показывает, как продуманные мошенничества могут обмануть даже опытных разработчиков.