Блог им. AlfredHamzin_c5f

Как даже опытный Ethereum-разработчик лишился средств: разбор атаки через вредоносное расширение

Что произошло

Core-разработчик Ethereum Зак Коул лишился части средств из-за вредоносного AI-расширения для Cursor.
Плагин contractshark.solidity-lang выглядел как полноценный инструмент:
— аккуратная иконка,
— хорошее описание,
— более 54 000 установок.

Однако в коде был встроен функционал, считывающий .env-файл и отправляющий приватный ключ на сервер атакующего. Это дало злоумышленнику доступ к горячему кошельку разработчика на три дня.

Потери оказались незначительными — «пара сотен долларов» в ETH, так как горячие кошельки использовались для тестов, а основные активы хранились на холодных.


Рост активности крипто-дрейнеров

  • В сентябре 2024 года поддельный WalletConnect в Google Play 5 месяцев воровал активы, похитив более $70 000.

  • Мошенники часто маскируют вредоносные расширения под полезные утилиты и используют typosquatting (похожие названия) для кражи ключей.


Как снизить риски (по данным Cyvers Security)

  • Проверяйте издателей и репутацию расширений.

  • Не храните приватные данные в открытом виде или в .env.

  • Работайте в изолированных средах.

  • Для хранения средств используйте аппаратные кошельки.


Дрейнеры как сервис
По данным AMLBot, подобные инструменты уже продаются по модели SaaS. Стоимость аренды начинается от $100 USDT, что делает их доступными даже для новичков в киберпреступности.


📌 Вывод: даже опытные специалисты могут попасть в ловушку, если игнорировать базовые правила безопасности. В DeFi любая неподтверждённая транзакция или установка ПО без проверки — потенциальный путь к потере средств.

 

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
  • обсудить на форуме:
  • ethereum
362

Читайте на SMART-LAB:
Назад в будущее
В возрасте 100 лет умер Алан Гринспен. Он руководил ФРС с 1987 по 2006 год. Фирменным стилем Гринспена в коммуникациях с инвестсообществом была...
Фото
GBP/USD: восстановление фунта пока выглядит лишь коррекцией
Фунт находился под давлением, пока не нашел поддержку на уровне 1,3193, неудачный пробой которого дал шанс на заметный отскок вверх. При этом...
Индекс стресса растет, топливо дорожает. Что дальше?
Снижение ставки отменяется? В новых «Итогах недели» разбираем причины возможного ужесточения ДКП и последствия топливного кризиса. На многих АЗС,...
Фото
Спреды рублевых облигаций: какой стратегии можно придерживаться в текущих условиях роста ставок
После решения ЦБ РФ 19 июня 2026 г. понизить ключевую ставку только на 25 б. п., до 14,25%, при ожиданиях снижения до 14%, из-за возросших...

теги блога Альфред Хамзин

....все тэги



UPDONW
Новый дизайн