นักพัฒนาหลักของ Ethereum ตกเป็นเหยื่อการโจมตี
Zak Cole นักพัฒนาหลักของ Ethereum เปิดเผยว่าเขาถูกโจมตีโดยโปรแกรมขโมยกระเป๋าเงินคริปโตที่เชื่อมโยงกับผู้ช่วยโค้ดที่ไม่เป็นทางการ ซึ่งเน้นให้เห็นว่าผู้สร้างที่มีประสบการณ์ก็สามารถตกเป็นเหยื่อของการหลอกลวงที่มีความซับซ้อนได้
รายละเอียดการโจมตี
Cole ตกเป็นเหยื่อของส่วนขยายปัญญาประดิษฐ์ที่เป็นอันตรายจาก Cursor AI ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงกระเป๋าเงินร้อนของเขาได้นานถึงสามวันก่อนที่จะขโมยเงิน เขากล่าวในโพสต์บน X เมื่อวันอังคารที่ผ่านมา
นักพัฒนาคนนี้ติดตั้ง “contractshark.solidity-lang” ซึ่งดูเหมือนจะถูกต้องตามกฎหมายด้วยไอคอนที่ดูเป็นมืออาชีพ คำบรรยายที่ชัดเจน และมีการดาวน์โหลดมากกว่า 54,000 ครั้ง แต่ส่วนขยายนี้ได้ขโมยกุญแจส่วนตัวของเขาอย่างเงียบ ๆ โดยส่วนเสริมนี้ “อ่านไฟล์ .env ของฉัน” และส่งกุญแจไปยังเซิร์ฟเวอร์ของผู้โจมตี ทำให้สามารถเข้าถึงกระเป๋าเงินร้อนเป็นเวลาสามวันก่อนที่เงินจะถูกขโมยในวันอาทิตย์
Cole กล่าวเสริมว่า “ในระยะเวลา 10 ปี ฉันไม่เคยสูญเสียเงินแม้แต่ wei เดียวให้กับแฮกเกอร์เลย แต่ในครั้งนี้ฉันกลับรีบส่งสัญญาเมื่อสัปดาห์ที่แล้ว”
เขายังระบุว่าการสูญเสียนั้นจำกัดอยู่ที่ “ไม่กี่ร้อย” ดอลลาร์ใน Ether เนื่องจากเขาใช้กระเป๋าเงินร้อนที่แยกตามโครงการสำหรับการทดสอบ และเก็บเงินหลักไว้ในอุปกรณ์ฮาร์ดแวร์
ภัยคุกคามจากโปรแกรมขโมยกระเป๋าเงิน
โปรแกรมขโมยกระเป๋าเงิน — มัลแวร์ที่ออกแบบมาเพื่อขโมยสินทรัพย์ดิจิทัล — กำลังกลายเป็นภัยคุกคามที่เพิ่มขึ้นต่อผู้ลงทุนในคริปโต ในเดือนกันยายน 2024 โปรแกรมขโมยกระเป๋าเงินที่ปลอมตัวเป็น WalletConnect Protocol ได้ขโมยสินทรัพย์ดิจิทัลมูลค่ากว่า 70,000 ดอลลาร์จากนักลงทุน หลังจากที่มันเปิดให้บริการใน Google Play Store เป็นเวลามากกว่าห้าเดือน
ช่องทางการโจมตีหลัก
ส่วนขยายโฆษณากำลังกลายเป็น ‘ช่องทางการโจมตีหลัก’ สำหรับผู้สร้างคริปโต
ส่วนขยายและ VS Code ที่เป็นอันตรายกำลังกลายเป็น “ช่องทางการโจมตีหลัก” โดยใช้ผู้เผยแพร่ปลอมและการพิมพ์ผิดเพื่อขโมยกุญแจส่วนตัว ตามที่ Hakan Unal หัวหน้าการดำเนินงานด้านความปลอดภัยระดับสูงที่บริษัทความปลอดภัยบล็อกเชน Cyvers กล่าว “ผู้สร้างควรตรวจสอบส่วนขยาย หลีกเลี่ยงการเก็บความลับในข้อความธรรมดาหรือไฟล์ .env ใช้กระเป๋าเงินฮาร์ดแวร์ และพัฒนาในสภาพแวดล้อมที่แยกจากกัน”
ขณะเดียวกัน โปรแกรมขโมยคริปโตก็กำลังเข้าถึงได้ง่ายขึ้นสำหรับผู้หลอกลวง รายงานเมื่อวันที่ 22 เมษายนจากบริษัทตรวจสอบและปฏิบัติตามกฎระเบียบคริปโต AMLBot เปิดเผยว่าโปรแกรมเหล่านี้ถูกขายในรูปแบบซอฟต์แวร์เป็นบริการ ทำให้ผู้หลอกลวงสามารถเช่ามันได้ในราคาเพียง 100 ดอลลาร์สหรัฐฯ
