كشفت كاسبرسكي مؤخرًا أن العديد من الإضافات المزيفة التي تتظاهر بدعم برمجة Solidity على VS Code تم استخدامها لاستهداف مستخدمي بيئة تطوير Cursor، مما أدى إلى خسارة مطور بلوكتشين روسي حوالي 500 ألف دولار من أصول التشفير. استخدم المهاجمون تداول مزيف لرفع تصنيف الإضافات الخبيثة فوق الإضافات الأصلية، مما أدى إلى تحفيز تنزيلها وبعد ذلك زرع باب خلفي وجهاز سرقة معلومات Quasar عن بُعد، مما سمح لهم بالحصول على العبارة التذكيرية للمحفظة لتنفيذ سرقة العملات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
8
مشاركة
تعليق
0/400
BlindBoxVictim
· 07-14 18:46
البلوكتشين حمقى يوميًا ينظرون إلى صندوق الغموض被 خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
LiquidatedTwice
· 07-13 19:40
又一个想创新方式خداع الناس لتحقيق الربح的
شاهد النسخة الأصليةرد0
gas_fee_trauma
· 07-13 18:58
المطورون أيضًا وقعوا في الفخ، من يجرؤ على تنزيل الإضافات مباشرة؟
شاهد النسخة الأصليةرد0
Rugpull幸存者
· 07-12 18:00
خمسمائة ألف هاكر لا يتركون المطورين في حالهم، إنها لعنة.
شاهد النسخة الأصليةرد0
GamefiEscapeArtist
· 07-12 00:03
أخيرًا جعلتك تقع في الفخ، إذا لم تتمكن من خداع الصينيين، فكيف يمكنك خداع الروس؟
شاهد النسخة الأصليةرد0
OldLeekMaster
· 07-12 00:02
تس تس، لقد مضى عشر سنوات على الحُمقى، وهذا هو أول مرة أرى فيها هذه الأساليب الخبيثة.
شاهد النسخة الأصليةرد0
GasWaster
· 07-12 00:01
المستخدمون البسيطون للعقل في الديفاي، يحبون الحصول على المكافآت والتقاط السكين المتساقطة
كشفت كاسبرسكي مؤخرًا أن العديد من الإضافات المزيفة التي تتظاهر بدعم برمجة Solidity على VS Code تم استخدامها لاستهداف مستخدمي بيئة تطوير Cursor، مما أدى إلى خسارة مطور بلوكتشين روسي حوالي 500 ألف دولار من أصول التشفير. استخدم المهاجمون تداول مزيف لرفع تصنيف الإضافات الخبيثة فوق الإضافات الأصلية، مما أدى إلى تحفيز تنزيلها وبعد ذلك زرع باب خلفي وجهاز سرقة معلومات Quasar عن بُعد، مما سمح لهم بالحصول على العبارة التذكيرية للمحفظة لتنفيذ سرقة العملات.
التحدث باللغة الصينية