Kaspersky a récemment révélé que plusieurs faux plugins VS Code se faisant passer pour un support de programmation Solidity ont été utilisés pour attaquer les utilisateurs de l'environnement de développement Cursor, entraînant la perte d'environ 500 000 dollars en actifs chiffrés pour un développeur blockchain russe. Les attaquants ont utilisé le wash trading pour faire classer les plugins malveillants au-dessus des plugins authentiques, incitant au téléchargement, puis ont implanté à distance un backdoor Quasar et un voleur d'informations, obtenant la phrase mnémonique du portefeuille pour voler des jetons. (crowdfundinsider)
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Kaspersky a récemment révélé que plusieurs faux plugins VS Code se faisant passer pour un support de programmation Solidity ont été utilisés pour attaquer les utilisateurs de l'environnement de développement Cursor, entraînant la perte d'environ 500 000 dollars en actifs chiffrés pour un développeur blockchain russe. Les attaquants ont utilisé le wash trading pour faire classer les plugins malveillants au-dessus des plugins authentiques, incitant au téléchargement, puis ont implanté à distance un backdoor Quasar et un voleur d'informations, obtenant la phrase mnémonique du portefeuille pour voler des jetons. (crowdfundinsider)