Kaspersky reveló recientemente que varios complementos de VS Code disfrazados de soporte para programación en Solidity se utilizaron para atacar a los usuarios del entorno de desarrollo Cursor, lo que resultó en la pérdida de aproximadamente 500,000 dólares en activos encriptados para un desarrollador de blockchain ruso. Los atacantes utilizaron comercio ficticio para hacer que los complementos maliciosos tuvieran un ranking superior al de los complementos legítimos, induciendo a la descarga y posteriormente implantando de forma remota un backdoor de Quasar y un ladrón de información, obteniendo así la frase mnemotécnica de la billetera para llevar a cabo el robo de moneda.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
22 me gusta
Recompensa
22
8
Compartir
Comentar
0/400
BlindBoxVictim
· 07-14 18:46
Cadena de bloques nuevos tontos, todos los días mirando cajas misteriosas siendo tomados por tontos.
Ver originalesResponder0
LiquidatedTwice
· 07-13 19:40
Otra persona que quiere innovar en la forma de tomar a la gente por tonta.
Ver originalesResponder0
gas_fee_trauma
· 07-13 18:58
Los desarrolladores también han caído, ¿quién se atreve a descargar el plugin directamente?
Ver originalesResponder0
Rugpull幸存者
· 07-12 18:00
Quinientos mil hackers no perdonan a los desarrolladores, qué maldad.
Ver originalesResponder0
GamefiEscapeArtist
· 07-12 00:03
Finalmente te atraparon, ¿no puedes engañar a los chinos, tampoco a los rusos?
Ver originalesResponder0
OldLeekMaster
· 07-12 00:02
Tsk tsk, viejo tonto durante diez años, es la primera vez que veo este tipo de trampa.
Ver originalesResponder0
GasWaster
· 07-12 00:01
Usuarios de defi con una mentalidad simple, que aman atrapar un cuchillo que cae y aprovechar las recompensas
Hablar en chino
Ver originalesResponder0
consensus_failure
· 07-11 23:50
¿De verdad hay alguien que se atreva a robar incluso vscode?
Kaspersky reveló recientemente que varios complementos de VS Code disfrazados de soporte para programación en Solidity se utilizaron para atacar a los usuarios del entorno de desarrollo Cursor, lo que resultó en la pérdida de aproximadamente 500,000 dólares en activos encriptados para un desarrollador de blockchain ruso. Los atacantes utilizaron comercio ficticio para hacer que los complementos maliciosos tuvieran un ranking superior al de los complementos legítimos, induciendo a la descarga y posteriormente implantando de forma remota un backdoor de Quasar y un ladrón de información, obteniendo así la frase mnemotécnica de la billetera para llevar a cabo el robo de moneda.
Hablar en chino