Quỹ của Nhà Phát Triển Ethereum Bị Đánh Cắp bởi Phần Mở Rộng AI Độc Hại

Zak Cole, một nhà phát triển cốt lõi của Ethereum, đã mất tiền do một phần mở rộng độc hại của Cursor AI đánh cắp khóa riêng của anh, nhấn mạnh mối đe dọa ngày càng tăng của các cuộc tấn công lấy cắp ví đối với các nhà phát triển tiền điện tử.

Một nhà phát triển cốt lõi của Ethereum đã báo cáo rằng anh ta đã trở thành nạn nhân của một phần mềm lấy cắp ví tiền điện tử liên kết với một trợ lý mã AI không chính thức, minh họa rằng ngay cả những người xây dựng có kinh nghiệm cũng có thể trở thành nạn nhân của các trò gian lận ngày càng tinh vi.

Nhà phát triển Ethereum Zak Cole đã bị nhắm mục tiêu bởi một phần mở rộng độc hại từ Cursor AI. Phần mở rộng này, 'contractshark.solidity-lang', trông có vẻ hợp pháp với biểu tượng chuyên nghiệp, mô tả chi tiết và hơn 54,000 lượt tải xuống. Tuy nhiên, nó đã lén lút đánh cắp khóa riêng của Cole bằng cách truy cập vào tệp .env của anh và truyền nó đến máy chủ của kẻ tấn công. Sự vi phạm này đã cho phép kẻ tấn công truy cập vào ví nóng của Cole trong ba ngày trước khi rút hết tiền vào ngày 10 tháng 8.

Cole, người chưa từng mất tiền cho hacker trong hơn một thập kỷ, cho biết sự cố xảy ra khi anh vội vã triển khai một hợp đồng. Anh lưu ý rằng thiệt hại là rất nhỏ, chỉ vài trăm đô la trong Ether (ETH), vì anh sử dụng các ví nóng nhỏ, cụ thể cho từng dự án để kiểm tra và giữ tài sản chính của mình trong các ví phần cứng.

Các phần mềm lấy cắp ví, phần mềm độc hại được thiết kế để đánh cắp tài sản kỹ thuật số, đang ngày càng đe dọa những nhà đầu tư tiền điện tử.

Vào tháng 9 năm 2024, một phần mềm lấy cắp ví ngụy trang dưới dạng Giao thức WalletConnect đã thành công trong việc đánh cắp hơn 70,000 đô la tài sản kỹ thuật số từ các nhà đầu tư sau khi có sẵn trên cửa hàng Google Play trong năm tháng.

Phần Mở Rộng Đang Trở Thành Một Vector Tấn Công Lớn Đối Với Những Nhà Phát Triển Tiền Điện Tử

Các phần mở rộng độc hại cho các môi trường phát triển như VS Code đang trở thành một mối đe dọa đáng kể, sử dụng các chiến thuật như nhà xuất bản giả và lỗi chính tả để đánh cắp khóa riêng, theo Hakan Unal, trưởng bộ phận hoạt động bảo mật cao cấp tại công ty bảo mật blockchain Cyvers.

"Các nhà phát triển nên kiểm tra kỹ lưỡng các phần mở rộng, tránh lưu trữ các bí mật dưới dạng văn bản thô hoặc trong các tệp .env, sử dụng các ví phần cứng và phát triển trong các môi trường cách ly."

Hơn nữa, khả năng tiếp cận của các phần mềm lấy cắp tiền điện tử đang tăng lên, làm cho việc khai thác chúng trở nên dễ dàng hơn đối với những kẻ lừa đảo.

Một báo cáo từ công ty pháp y và tuân thủ tiền điện tử AMLBot vào ngày 22 tháng 4 đã tiết lộ rằng những phần mềm này đang được cung cấp dưới dạng mô hình phần mềm như một dịch vụ, cho phép những kẻ lừa đảo thuê chúng với giá chỉ từ 100 đô la trong USDT.

Theo Cointelegraph

Tin khác