Разработчик Ethereum Зак Коул подвергся атаке злоумышленников из-за вредоносного расширения от Cursor AI, которое украло его приватный ключ и опустошило криптокошелек. Это подчеркивает растущую угрозу нападений на создателей и опытных пользователей. Вредоносное расширение казалось легитимным, с профессиональной иконкой и более чем 54,000 загрузками. Оно считало файл .env и отправило ключ на сервер злоумышленников. Зак потерял всего ‘несколько сотен’ долларов в Ether (ETH), благодаря использованию горячих кошельков с мелкими суммами для тестирования и хранению основных активов на аппаратных устройствах. Мошенничества с кошельками, направленные на кражу цифровых активов, становятся серьезной угрозой для криптоинвесторов. В сентябре 2024 года дренер кошельков, замаскированный под WalletConnect Protocol, украл более $70,000 у инвесторов. Злонамеренные расширения, такие как VS Code, используют фальшивых издателей и typosquatting для кражи приватных ключей. Эти утечки продаются как услуга ‘ПО как услуга’, позволяя злоумышленникам арендовать ПО всего за $100 USDT.
