A Kaspersky revelou recentemente que vários plugins do VS Code disfarçados de suporte à programação Solidity foram utilizados para atacar usuários do ambiente de desenvolvimento Cursor, resultando na perda de cerca de 500 mil dólares em activos encriptados por um desenvolvedor de blockchain russo. Os atacantes utilizaram negociação de lavagem para fazer com que os plugins maliciosos fossem classificados acima dos plugins legítimos, induzindo downloads e implantando remotamente um backdoor Quasar e um ladrão de informações, obtendo a frase mnemónica da carteira para realizar o roubo de moeda.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
8
Compartilhar
Comentário
0/400
BlindBoxVictim
· 07-14 18:46
Blockchain novos idiotas Todos os dias a ver caixas mistério a serem feitas as pessoas de parvas
Ver originalResponder0
LiquidatedTwice
· 07-13 19:40
Outra pessoa que quer inovar na maneira de fazer as pessoas de parvas.
Ver originalResponder0
gas_fee_trauma
· 07-13 18:58
Os desenvolvedores também falharam. Quem ainda se atreve a baixar plugins diretamente?
Ver originalResponder0
Rugpull幸存者
· 07-12 18:00
Quinhentos mil Hacker não poupou os desenvolvedores, que pecado.
Ver originalResponder0
GamefiEscapeArtist
· 07-12 00:03
Finalmente te pegaram. Se não conseguem enganar os chineses, como é que vão enganar os russos?
Ver originalResponder0
OldLeekMaster
· 07-12 00:02
Zzz, os idiotas têm dez anos e ainda é a primeira vez que vejo esse tipo de truque sujo.
Ver originalResponder0
GasWaster
· 07-12 00:01
Usuários de defi com uma mentalidade simples, que adoram apanhar uma faca a cair e ganhar recompensas.
Falar em chinês.
Ver originalResponder0
consensus_failure
· 07-11 23:50
Eu não acredito, há pessoas que ousam roubar até o vscode?
A Kaspersky revelou recentemente que vários plugins do VS Code disfarçados de suporte à programação Solidity foram utilizados para atacar usuários do ambiente de desenvolvimento Cursor, resultando na perda de cerca de 500 mil dólares em activos encriptados por um desenvolvedor de blockchain russo. Os atacantes utilizaram negociação de lavagem para fazer com que os plugins maliciosos fossem classificados acima dos plugins legítimos, induzindo downloads e implantando remotamente um backdoor Quasar e um ladrão de informações, obtendo a frase mnemónica da carteira para realizar o roubo de moeda.
Falar em chinês.