ارز دیجیتالاقتصادی

کیف پول رمزنگاری Core Ethereum Devs توسط پسوند AI مخرب تخلیه شده است

آگوست 13, 2025
0 خواندن این مطلب 2 دقیقه زمان میبرد
کیف پول رمزنگاری Core Ethereum Devs توسط پسوند AI مخرب تخلیه شده است


یک توسعه دهنده اصلی Ethereum گفت که وی تحت تأثیر یک دستیار کیف پول Cryptocurrency قرار گرفته است که به یک دستیار کد سرکش مرتبط است و تأکید می کند که چگونه حتی سازندگان فصلی می توانند با کلاهبرداری های جلا فزاینده گرفتار شوند.

توسعه دهنده اصلی Ethereum ، زاک کول قربانی یک برنامه افزودنی هوش مصنوعی مخرب از مکان نما AI شد ، که به مهاجم این امکان را داد تا قبل از تخلیه بودجه ، به مدت سه روز به کیف پول داغ خود دسترسی پیدا کند. گفته شده در یک پست سه شنبه x.

توسعه دهنده “ContractShark.solidity-Lang” را نصب کرد که با یک نماد حرفه ای ، کپی توصیفی و بیش از 54،000 بارگیری به نظر می رسید ، اما سکوت کلید خصوصی وی را خاموش کرد. وی گفت: افزونه “پرونده من .env را بخوانید” و کلید را به سرور مهاجم ارسال کرد و به مدت سه روز قبل از تخلیه بودجه در روز یکشنبه ، به یک کیف پول داغ دسترسی پیدا کرد.

نوشته های مشابه

کول گفت: “در 10+ سال ، من هرگز یک وی را به هکرها از دست نداده ام. پس از آن که هفته گذشته با یک قرارداد حمل و نقل کردم.”

منبع: Zak.eth

زهکشی های کیف پول – بدافزار که برای سرقت دارایی های دیجیتال طراحی شده است – به یک تهدید رو به رشد برای سرمایه گذاران رمزنگاری تبدیل می شود.

مرتبط: کشیش و همسر کلرادو با کلاهبرداری رمزنگاری 3.4 میلیون دلاری متهم شدند

در سپتامبر سال 2024 ، یک زهکشی کیف پول که به عنوان پروتکل WalletConnect پنهان شده بود بیش از 70،000 دلار دارایی دیجیتالی از سرمایه گذاران پس از زندگی در فروشگاه Google Play برای بیش از پنج ماه به سرقت برد.

برخی از بررسی های جعلی در مورد برنامه کلاهبرداری WalletConnect از ویژگی هایی که هیچ ارتباطی با رمزنگاری ندارند ، ذکر شده است. منبع: تحقیقات نقطه بررسی

پسوندها در حال تبدیل شدن به “وکتور اصلی حمله” برای سازندگان رمزنگاری هستند

به گفته هاکان Unal ، عملیات امنیتی ارشد در شرکت امنیتی Blockchain Cyvers ، به عنوان “بردار اصلی حمله ، با استفاده از ناشران جعلی و تایپی برای سرقت کلیدهای خصوصی” تبدیل می شود.

“سازندگان باید پسوندها را دامپزشک ، از ذخیره اسرار در متن ساده یا پرونده .env ، استفاده از کیف پول های سخت افزاری و توسعه در محیط های جدا شده خودداری کنند.”

در همین حال ، زهکشی های رمزنگاری شده برای کلاهبرداران حتی در دسترس تر می شوند.

مرتبط: گروه لازاروس از سال 2020 بیش از 200 میلیون دلار رمزنگاری هک شده را شستشو داد

روسیه ، هکرها ، هک
DRAINERS Crypto تصویر گزارش می دهد. منبع: گردو

Cointelegraph گزارش داد ، گزارشی از 22 آوریل از پزشکی قانونی Crypto و شرکت انطباق AMLBOT نشان داد که این زهکشی ها به عنوان یک مدل نرم افزاری به عنوان یک سرویس فروخته می شوند ، و به کلاهبرداران این امکان را می دهد تا آنها را با حداقل 100 دلار USDT (USDT) اجاره کنند.

https://www.youtube.com/watch؟v=20ZFEDQDKL8

مجله: در داخل یک مزرعه پرفروش 30،000 مزرعه سرقت هوایی رمزنگاری شده از کاربران واقعی