【jeton界】Kaspersky a récemment révélé que plusieurs plugins VS Code déguisés en support pour la programmation Solidity ont été utilisés pour attaquer les utilisateurs de l'environnement de développement Cursor, entraînant des pertes d'environ 500 000 dollars en actifs chiffrés pour un développeur blockchain russe. Les attaquants ont utilisé le wash trading pour faire en sorte que les plugins malveillants soient mieux classés que les plugins officiels, incitant ainsi au téléchargement, puis ont implanté à distance une porte dérobée Quasar et un voleur d'informations, obtenant la phrase mnémonique du portefeuille pour effectuer le vol de jeton.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Partager
Commentaire
0/400
OnChainDetective
· 07-14 22:34
on dirait un modèle classique d'attaque de chaîne d'approvisionnement... les métriques de transaction montrent que 87 % des portes dérobées des plugins ciblent les portefeuilles pour être honnête
Voir l'originalRépondre0
LiquidityWizard
· 07-14 17:45
théoriquement, 74,3 % des développeurs ne valident pas les signatures des plugins smh
Voir l'originalRépondre0
ImpermanentTherapist
· 07-12 00:30
Je suis étourdi, encore une nouvelle escroquerie !
Voir l'originalRépondre0
OnChainArchaeologist
· 07-12 00:29
Le schéma est trop petit, même cinq cent mille ne vaut pas ma leçon.
Alerte sur les plugins malveillants de VS Code : un développeur russe a perdu 500 000 $ en chiffrement.
【jeton界】Kaspersky a récemment révélé que plusieurs plugins VS Code déguisés en support pour la programmation Solidity ont été utilisés pour attaquer les utilisateurs de l'environnement de développement Cursor, entraînant des pertes d'environ 500 000 dollars en actifs chiffrés pour un développeur blockchain russe. Les attaquants ont utilisé le wash trading pour faire en sorte que les plugins malveillants soient mieux classés que les plugins officiels, incitant ainsi au téléchargement, puis ont implanté à distance une porte dérobée Quasar et un voleur d'informations, obtenant la phrase mnémonique du portefeuille pour effectuer le vol de jeton.