Новая волна атак: вредоносные расширения и дрейнеры в Web3
Вредоносное расширение в VS Code
AMLBot сообщил о вредоносном AI-расширении для VS Code под названием:
Код:
contractshark.solidity-langРасширение было замаскировано под инструмент для работы с Solidity, но фактически собирало приватные данные из
.env-файлов.В результате атаки разработчик Zak Cole потерял средства в Ethereum на сумму в несколько сотен долларов.
Вредоносное AI-расширение в Cursor
Кошелёк одного из основных разработчиков Ethereum был полностью опустошён через вредоносное AI-расширение для Cursor.
Этот инцидент демонстрирует эволюцию так называемых дрейнеров, которые теперь встраиваются напрямую в инструменты разработки. Угроза затрагивает не только новичков, но и опытных специалистов.
Отчёт MetaMask за июль
В июльском отчёте MetaMask отмечены следующие угрозы:
- Фальшивые расширения для Firefox.
- Scam-кампания BabyShark, связанная с КНДР.
- Активность «зомби-dApp hunters».
Кроме того, потери от дрейнеров превысили ожидания. Основным фактором стала их интеграция с Solana, что увеличило масштабы атак.
Наблюдения:
- Угрозы затрагивают как браузеры, так и dApp.
- Государственные акторы продолжают использовать криптопространство для атак.
- Solana становится новой целью для дрейнеров.
Рекомендации:
- Устанавливать расширения только из проверенных источников.
- Проверять репутацию dApp перед использованием.
- Не использовать основные кошельки для тестирования новых проектов.
- Следить за отчётами по безопасности от крупных игроков экосистемы.
Итог
Случаи с VS Code, Cursor и отчёт MetaMask указывают на общий тренд:
- атаки становятся более изощрёнными,
- инструменты разработки и браузеры превращаются в каналы утечки,
- растёт масштаб угроз благодаря интеграции с новыми экосистемами, такими как Solana.
By Umbriel