كشفت كاسبرسكي مؤخرًا أن العديد من الإضافات المزيفة التي تتظاهر بدعم برمجة Solidity على VS Code قد تم استخدامها لمهاجمة مستخدمي بيئة تطوير Cursor، مما أدى إلى خسارة مطور بلوكتشين روسي حوالي 500,000 دولار من الأصول المشفرة. قام المهاجمون بتداول مزيف لجعل الإضافات الخبيثة تتفوق في الترتيب على الإضافات الأصلية، مما أدى إلى تحميلها بعد إغراء الضحايا، وتم زرع باب خلفي وموصل سرقة معلومات عن بُعد، للحصول على عبارة تذكيرية للمحفظة لتنفيذ سرقة العملات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
كشفت كاسبرسكي مؤخرًا أن العديد من الإضافات المزيفة التي تتظاهر بدعم برمجة Solidity على VS Code قد تم استخدامها لمهاجمة مستخدمي بيئة تطوير Cursor، مما أدى إلى خسارة مطور بلوكتشين روسي حوالي 500,000 دولار من الأصول المشفرة. قام المهاجمون بتداول مزيف لجعل الإضافات الخبيثة تتفوق في الترتيب على الإضافات الأصلية، مما أدى إلى تحميلها بعد إغراء الضحايا، وتم زرع باب خلفي وموصل سرقة معلومات عن بُعد، للحصول على عبارة تذكيرية للمحفظة لتنفيذ سرقة العملات.