以惡意AI擴展竊取資金 以太坊核心開發者的加密錢包被清空
以太坊的核心開發者Zak Cole近日遭遇了一個與惡意代碼助手有關的加密錢包竊取事件,這突顯了即使是經驗豐富的開發者也可能被越來越精緻的詐騙手法所欺騙。
Cole在一則X平台的帖子中表示,他安裝了一個名為“contractshark.solidity-lang”的擴展,這個擴展看似合法,擁有專業的圖標、描述性文字以及超過54,000次的下載量,但卻在背後悄悄地竊取了他的私鑰。該插件“讀取了我的.env文件”,並將私鑰發送到攻擊者的伺服器,使得攻擊者能夠在三天內訪問他的熱錢包,直到在8月10日將資金清空。
Cole表示:“在十多年裡,我從未因黑客而損失過一分錢。然後我上週匆忙發布了一個合約。”他補充說,損失僅限於幾百美元的以太幣,因為他使用小型、專案隔離的熱錢包進行測試,並將主要資產保存在硬件設備上。
錢包竊取者成為加密貨幣投資者日益增長的威脅
根據報導,錢包竊取者——旨在竊取數字資產的惡意軟件——正成為加密貨幣投資者日益增長的威脅。2024年9月,一個偽裝成WalletConnect協議的錢包竊取者在Google Play商店上線超過五個月後,竊取了超過70,000美元的數字資產。
根據區塊鏈安全公司Cyvers的高級安全運營負責人Hakan Unal的說法,惡意的VS Code擴展和其他擴展正成為“主要攻擊向量”,利用假冒發行者和拼寫錯誤來竊取私鑰。他建議開發者應該審查擴展,避免將秘密存儲在明文或.env文件中,使用硬件錢包,並在隔離環境中開發。
同時,該報告指出,這些錢包竊取者對詐騙者來說變得越來越容易獲得。根據加密取證和合規公司AMLBot的報告,這些竊取者以軟件即服務的模式出售,詐騙者可以以低至100美元的價格租用這些軟件。
這一事件再次提醒我們,加密貨幣的安全性問題不容小覷,尤其是在技術日益進步的今天,開發者和投資者必須保持警惕,並採取必要的安全措施以保護自己的資產。
在這個快速發展的行業中,對於開發者來說,安全意識的提升至關重要。隨著詐騙手法的日益精緻,未來的挑戰將不僅僅是技術上的突破,還包括對安全風險的有效管理。這不僅是對個人資產的保護,更是整個行業生態系統穩定的基石。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
