Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
admin
Bir Ethereum çekirdek geliştiricisi, kötü niyetli bir kod asistanına bağlı bir kripto para cüzdanı boşaltıcısının hedefi olduğunu belirterek, deneyimli geliştiricilerin bile giderek daha profesyonel hale gelen dolandırıcılıklara karşı savunmasız kalabileceğini vurguladı.
Çekirdek geliştirici Zak Cole, Cursor AI tarafından geliştirilen kötü amaçlı bir yapay zeka uzantısının saldırısına uğradı; bu uzantı, saldırganın sıcak cüzdanına üç gün boyunca erişmesine ve ardından fonları boşaltmasına olanak sağladı, Cole bunu Salı günü X paylaşımında açıkladı.
Geliştirici, profesyonel bir simgeye, açıklayıcı metne ve 54.000’den fazla indirmeye sahip olan “contractshark.solidity-lang” adlı uzantıyı yükledi ancak bu uzantı gizlice özel anahtarını dışarı aktardı. Eklenti, “.env dosyamı okudu” ve anahtarı saldırganın sunucusuna gönderdi; bu da sıcak cüzdanına üç gün boyunca erişim sağladı ve 10 Ağustos’ta fonlar boşaltıldı, dedi.
“10 yılı aşkın süredir bir tek wei bile hackerlara kaptırmadım. Sonra geçen hafta aceleyle bir sözleşme yayınladım,” diyen Cole, kaybın “birkaç yüz” dolar Ether () ile sınırlı olduğunu çünkü testler için küçük, proje bazlı sıcak cüzdanlar kullandığını ve ana varlıklarını donanım cüzdanlarında tuttuğunu ekledi.
— dijital varlıkları çalmak için tasarlanmış kötü amaçlı yazılımlar — kripto para yatırımcıları için giderek artan bir tehdit haline geliyor.
İlgili Haberler:
Eylül 2024’te, WalletConnect Protokolü kılığına giren sahte bir uygulama, Google Play mağazasında beş aydan fazla süre aktif kaldıktan sonra yatırımcılardan 70.000 doların üzerinde dijital varlık çaldı.
Uzantılar, kripto geliştiricileri için ‘büyük bir saldırı vektörü’ haline geliyor
Blockchain güvenlik firması Cyvers’in kıdemli güvenlik operasyonları lideri Hakan Ünal’a göre, kötü amaçlı VS Code ve uzantılar, sahte yayıncılar ve yazım hatası taklidi (typosquatting) kullanarak özel anahtarları çalmak için “büyük bir saldırı vektörü” haline geliyor.
“Geliştiriciler uzantıları dikkatle incelemeli, gizli bilgileri düz metin veya .env dosyasında saklamaktan kaçınmalı, donanım cüzdanları kullanmalı ve izole ortamlarda geliştirme yapmalıdır.”
Bu arada, kripto cüzdan boşaltıcıları dolandırıcılar için giderek daha erişilebilir hale geliyor.
İlgili Haberler:
Kripto adli bilişim ve uyumluluk firması AMLBot’un 22 Nisan raporuna göre, bu tür kötü amaçlı yazılımlar yazılım olarak hizmet (SaaS) modeliyle sunuluyor ve dolandırıcılar bu yazılımları sadece 100 ABD Doları USDt () karşılığında kiralayabiliyor, Cointelegraph bildirdi.
