एक दुर्भावनापूर्ण AI एक्सटेंशन द्वारा इथेरियम कोर डेवलपर के क्रिप्टो वॉलेट से पैसे निकाले गए

एक प्रमुख इथेरियम डेवलपर ने बताया कि वह एक दुर्भावनापूर्ण कोड असिस्टेंट से जुड़े एक क्रिप्टोकरेंसी वॉलेट ड्रेनर का शिकार हो गया। यह घटना इस बात को रेखांकित करती है कि कैसे अनुभवी बिल्डर भी तेजी से परिष्कृत घोटालों का शिकार हो सकते हैं।

कोर इथेरियम डेवलपर ज़ैक कोल, कर्सर एआई (Cursor AI) के एक दुर्भावनापूर्ण आर्टिफिशियल इंटेलिजेंस एक्सटेंशन का शिकार हो गए, जिसने हमलावर को फंड निकालने से पहले तीन दिनों तक उनके हॉट वॉलेट तक पहुँचने में सक्षम बनाया, उन्होंने मंगलवार को एक्स (X) पोस्ट में कहा।

डेवलपर ने "कॉन्ट्रैक्टशार्क.सॉलिडिटी-लैंग” (contractshark.solidity-lang) नामक प्लगइन इंस्टॉल किया, जो एक पेशेवर आइकन, वर्णनात्मक कॉपी और 54,000 से अधिक डाउनलोड के साथ वैध लग रहा था, लेकिन इसने चुपचाप उनकी निजी कुंजी को निकाल लिया। उन्होंने कहा कि प्लगइन ने उनकी "ईएनवी फाइल" (env file) पढ़ी और कुंजी को एक हमलावर के सर्वर पर भेज दिया, जिससे रविवार को फंड निकाले जाने से पहले तीन दिनों तक हॉट वॉलेट तक पहुँच बनी रही।

स्रोत: Zak.eth

कोल (Cole) ने कहा, "10+ वर्षों में मैंने हैकर्स से एक भी 'वी' (wei) नहीं खोया है। फिर मैंने पिछले सप्ताह एक कॉन्ट्रैक्ट को जल्दबाजी में भेजा।" उन्होंने कहा कि नुकसान केवल कुछ सौ डॉलर के एथर (ETH $4,741) तक सीमित था क्योंकि वह परीक्षण के लिए छोटे, प्रोजेक्ट-विभाजित हॉट वॉलेट का उपयोग करते हैं और प्राथमिक होल्डिंग्स को हार्डवेयर पर रखते हैं।

वॉलेट ड्रेनर्स (Wallet drainers) डिजिटल संपत्तियों को चुराने के लिए डिज़ाइन किए गए मैलवेयर (malware) क्रिप्टोकरेंसी निवेशकों के लिए एक बढ़ता हुआ खतरा बन रहे हैं।

सितंबर 2024 में, गूगल प्ले स्टोर पर पाँच महीनों से अधिक समय तक लाइव रहने के बाद, वॉलेटकनेक्ट प्रोटोकॉल (Wallet Connect Protocol) के रूप में प्रच्छन्न एक वॉलेट ड्रेनर ने निवेशकों से $70,000 से अधिक मूल्य की डिजिटल संपत्तियां चुरा ली थीं।

एक्सटेंशन क्रिप्टो बिल्डरों के लिए एक 'प्रमुख हमले का साधन' बन रहे हैं

ब्लॉकचेन सुरक्षा फर्म साइवर्स (Cyvers) में वरिष्ठ सुरक्षा संचालन प्रमुख हाकान उनल (Hakan Unal) के अनुसार, दुर्भावनापूर्ण वीएस कोड और एक्सटेंशन "एक प्रमुख हमले का साधन बन रहे हैं, जो नकली प्रकाशकों और टायपो स्क्वाटिङ्ग (typosquatting) का उपयोग करके निजी कुंजियों को चुरा रहे हैं।"

उन्होंने कहा, "बिल्डरों को एक्सटेंशन की जाँच करनी चाहिए, सादे टेक्स्ट या .ईएनवी (.env) फाइल में सीक्रेट्स को संग्रहीत करने से बचना चाहिए, हार्डवेयर वॉलेट का उपयोग करना चाहिए और अलग-थलग वातावरण में विकसित करना चाहिए।"

क्रिप्टो ड्रेनर्स स्कैमर्स के लिए और भी अधिक सुलभ होते जा रहे हैं

कॉइनटेलीग्राफ की एक रिपोर्ट के अनुसार, क्रिप्टो फोरेंसिक और अनुपालन फर्म (AMLBot) की 22 अप्रैल की एक रिपोर्ट से पता चला है कि इन ड्रेनर्स को एक सॉफ्टवेयर-एज-ए-सर्विस मॉडल (software-as-a-service model) के रूप में बेचा जाता है, जिससे स्कैमर्स उन्हें $100 यूएसडीटी (USDT $1.00) जितने कम में किराए पर ले सकते हैं ।