コアEthereum開発者が直面した脅威
コアEthereum開発者が、悪意のあるコードアシスタントに関連する暗号ウォレットドレイナーに襲われたことを報告しています。この事件は、経験豊富な開発者でさえも、ますます洗練された詐欺に引っかかる可能性があることを示しています。
事件の詳細
コアEthereum開発者のザック・コールは、Cursor AIからの悪意のある人工知能拡張機能の犠牲になり、攻撃者が彼のホットウォレットにアクセスできるようになったと火曜日のX投稿で述べました。攻撃者は、彼のプライベートキーを静かに流出させる「contractshark.solidity-lang」というプロフェッショナルなアイコンと説明文を持ち、54,000以上のダウンロードがあるプラグインをインストールさせました。
このプラグインは「私の.envファイルを読み取り」、キーを攻撃者のサーバーに送信し、日曜日に資金が引き出されるまでの3日間、ホットウォレットへのアクセスを許可しました。コールは「10年以上の間、ハッカーに対して一銭も失ったことはありませんでした。しかし、先週契約を急いで出荷しました」と述べ、損失は「数百ドル」のEtherに限られていると付け加えました。
ウォレットドレイナーの脅威
ウォレットドレイナー—デジタル資産を盗むために設計されたマルウェア—は、暗号投資家にとってますます脅威となっています。2024年9月には、WalletConnectプロトコルに偽装したウォレットドレイナーがGoogle Playストアで5ヶ月以上も公開され、投資家から70,000ドル以上のデジタル資産を盗みました。
「広告暗号の旅をCoinbaseで始めましょう!投資、支出、貯蓄、暗号を安全に稼ぐためにCoinbaseを信頼する世界中の何百万人に参加してください。Bitcoin、Ethereumなどを簡単に購入できます!」
セキュリティ対策と推奨事項
拡張機能は暗号開発者にとって「主要な攻撃ベクトル」となりつつあり、悪意のあるVS Codeと拡張機能は「偽の発行者やタイポスカッティングを使用してプライベートキーを盗むための主要な攻撃ベクトル」となっています。ブロックチェーンセキュリティ企業Cyversのシニアセキュリティオペレーションリードであるハカン・ウナルは、「開発者は拡張機能を精査し、プレーンテキストや.envファイルに秘密を保存することを避け、ハードウェアウォレットを使用し、隔離された環境で開発するべきです」と述べています。
一方、暗号ドレイナーは詐欺師にとってさらにアクセスしやすくなっています。暗号フォレンジックおよびコンプライアンス企業AMLBotの4月22日の報告によると、これらのドレイナーはソフトウェア・アズ・ア・サービスモデルとして販売されており、詐欺師はわずか100ドルでレンタルできるとCointelegraphは報じています。
