イーサリアムの●●者、悪意あるAI拡張機能でウォレットを流出

イーサリアムのコア開発者が、悪質なコードアシスタント拡張機能に関連した仮想通貨ウォレットドレイナーの被害を受け、経験豊富な開発者であっても巧妙化する詐欺の標的となり得ることが明らかになった。コア開発者のザック・コール氏は、Cursor AIの悪意ある拡張機能によって、ホットウォレットが3日間にわたり攻撃者にアクセスされ、資金を流出させられたと、火曜日の投稿で明らかにした。コール氏は、プロ仕様のアイコンや説明文を備え、5万4,000件以上のダウンロード数を誇る正規アプリのように見える「contractshark.solidity-lang」をインストールしたが、実際には秘密鍵を密かに流出させる機能を持っていたという。このプラグインは「.envファイルを読み取り」、秘密鍵を攻撃者のサーバーに送信。これにより、ホットウォレットへのアクセスが可能になり、日曜日に資金が抜き取られた。「10年以上、ハッカーに1weiたりとも奪われたことはなかった。だが先週、急いでコントラクトを公開した」とコール氏は述べ、被害は数百ドル相当のイーサリアム(ETH)にとどまったと説明した。これはテスト用に小規模でプロ

リンク元

MT4、MT5使っている人向け便利なアシスタントツール

ワンクリックFX MAX for MT5 ~ エントリー&決済がワンクリックで完了!FXが、超簡単に!

ワンクリックFX MAX ~ エントリー&決済がワンクリックで完了!FXが、超簡単に!

コメント

タイトルとURLをコピーしました