Cuộc Tấn Công Đối Với Nhà Phát Triển Ethereum
Một nhà phát triển cốt lõi của Ethereum đã tiết lộ rằng anh đã trở thành nạn nhân của một cuộc tấn công từ một công cụ rút tiền ví điện tử liên quan đến một trợ lý mã độc. Sự việc này cho thấy ngay cả những người có kinh nghiệm dày dạn trong lĩnh vực cũng có thể bị mắc bẫy bởi những trò lừa đảo ngày càng tinh vi.
Chi Tiết Về Cuộc Tấn Công
Nhà phát triển cốt lõi Ethereum, Zak Cole, đã bị tấn công bởi một tiện ích mở rộng trí tuệ nhân tạo độc hại từ Cursor AI, cho phép kẻ tấn công truy cập vào ví nóng của anh trong ba ngày trước khi rút cạn số tiền. Anh đã chia sẻ thông tin này trong một bài đăng trên X vào thứ Ba.
Cole đã cài đặt “contractshark.solidity-lang”, một tiện ích mở rộng có vẻ hợp pháp với biểu tượng chuyên nghiệp, mô tả chi tiết và hơn 54.000 lượt tải xuống. Tuy nhiên, tiện ích này đã âm thầm đánh cắp khóa riêng của anh. Tiện ích mở rộng này “đã đọc tệp .env của tôi” và gửi khóa đến máy chủ của kẻ tấn công, cho phép truy cập vào ví nóng trong ba ngày trước khi số tiền bị rút vào Chủ nhật.
Cole cho biết: “Trong hơn 10 năm, tôi chưa bao giờ mất một wei nào cho hacker. Nhưng rồi tôi đã vội vàng gửi một hợp đồng vào tuần trước.”
Anh cũng cho biết khoản lỗ chỉ giới hạn ở “vài trăm” đô la Ether vì anh sử dụng các ví nóng nhỏ, phân tách theo dự án để thử nghiệm và giữ các tài sản chính trên các thiết bị phần cứng.
Mối Đe Dọa Từ Các Công Cụ Rút Tiền Ví
Các công cụ rút tiền ví – phần mềm độc hại được thiết kế để đánh cắp tài sản kỹ thuật số – đang trở thành một mối đe dọa ngày càng gia tăng đối với các nhà đầu tư tiền điện tử. Vào tháng 9 năm 2024, một công cụ rút tiền ví được ngụy trang dưới dạng Giao thức WalletConnect đã đánh cắp hơn 70.000 đô la giá trị tài sản kỹ thuật số từ các nhà đầu tư sau khi được phát hành trên cửa hàng Google Play trong hơn năm tháng.
Khuyến Cáo Từ Chuyên Gia
Các tiện ích mở rộng quảng cáo đang trở thành “một vectơ tấn công chính” cho các nhà phát triển crypto. Các phần mềm độc hại VS Code và các tiện ích mở rộng đang trở thành “một vectơ tấn công chính, sử dụng các nhà phát hành giả mạo và lỗi chính tả để đánh cắp khóa riêng,” theo Hakan Unal, trưởng bộ phận an ninh hoạt động tại công ty bảo mật blockchain Cyvers. Ông khuyến cáo:
“Các nhà phát triển nên kiểm tra các tiện ích mở rộng, tránh lưu trữ bí mật dưới dạng văn bản thuần túy hoặc tệp .env, sử dụng ví phần cứng và phát triển trong các môi trường cách ly.”
Trong khi đó, các công cụ rút tiền crypto đang trở nên dễ tiếp cận hơn cho những kẻ lừa đảo. Một báo cáo vào ngày 22 tháng 4 từ công ty điều tra và tuân thủ crypto AMLBot tiết lộ rằng những công cụ này được bán dưới dạng mô hình phần mềm như một dịch vụ, cho phép những kẻ lừa đảo thuê chúng với giá chỉ từ 100 USD, theo thông tin từ Cointelegraph.
