Угрозы Эволюция угроз: от VS Code и Cursor до интеграции с Solana

Кодер

Кодер

New
New User
Регистрация
19.08.25
Сообщения
7
Реакции
10

Новая волна атак: вредоносные расширения и дрейнеры в Web3​



Вредоносное расширение в VS Code​


AMLBot сообщил о вредоносном AI-расширении для VS Code под названием:

Код: 
contractshark.solidity-lang

Расширение было замаскировано под инструмент для работы с Solidity, но фактически собирало приватные данные из `.env`-файлов.

В результате атаки разработчик Zak Cole потерял средства в Ethereum на сумму в несколько сотен долларов.

2a72d575-4c56-46fb-9733-d55fbcfde1bb.png



Вредоносное AI-расширение в Cursor​


Кошелёк одного из основных разработчиков Ethereum был полностью опустошён через вредоносное AI-расширение для Cursor.

Этот инцидент демонстрирует эволюцию так называемых дрейнеров, которые теперь встраиваются напрямую в инструменты разработки. Угроза затрагивает не только новичков, но и опытных специалистов.

5dce0523-4f77-4207-b9fd-98577361c22d.png



Отчёт MetaMask за июль​


В июльском отчёте MetaMask отмечены следующие угрозы:

  • Фальшивые расширения для Firefox.
  • Scam-кампания BabyShark, связанная с КНДР.
  • Активность «зомби-dApp hunters».

Кроме того, потери от дрейнеров превысили ожидания. Основным фактором стала их интеграция с Solana, что увеличило масштабы атак.

Наблюдения:
  • Угрозы затрагивают как браузеры, так и dApp.
  • Государственные акторы продолжают использовать криптопространство для атак.
  • Solana становится новой целью для дрейнеров.

Рекомендации:
  • Устанавливать расширения только из проверенных источников.
  • Проверять репутацию dApp перед использованием.
  • Не использовать основные кошельки для тестирования новых проектов.
  • Следить за отчётами по безопасности от крупных игроков экосистемы.

da5daba6-406c-48e8-9a53-d9910c429f62.png



Итог​


Случаи с VS Code, Cursor и отчёт MetaMask указывают на общий тренд:

  • атаки становятся более изощрёнными,
  • инструменты разработки и браузеры превращаются в каналы утечки,
  • растёт масштаб угроз благодаря интеграции с новыми экосистемами, такими как Solana.


By Umbriel
 
  • Like
Реакции: Rehub
Ice IX

Ice IX

Evil Grandfather
Local User
Регистрация
16.08.25
Сообщения
248
Реакции
333
Депозит
0.00
Кодер написал(а):

Новая волна атак: вредоносные расширения и дрейнеры в Web3​



Вредоносное расширение в VS Code​


AMLBot сообщил о вредоносном AI-расширении для VS Code под названием:

Код: 
contractshark.solidity-lang

Расширение было замаскировано под инструмент для работы с Solidity, но фактически собирало приватные данные из `.env`-файлов.

В результате атаки разработчик Zak Cole потерял средства в Ethereum на сумму в несколько сотен долларов.

2a72d575-4c56-46fb-9733-d55fbcfde1bb.png



Вредоносное AI-расширение в Cursor​


Кошелёк одного из основных разработчиков Ethereum был полностью опустошён через вредоносное AI-расширение для Cursor.

Этот инцидент демонстрирует эволюцию так называемых дрейнеров, которые теперь встраиваются напрямую в инструменты разработки. Угроза затрагивает не только новичков, но и опытных специалистов.

5dce0523-4f77-4207-b9fd-98577361c22d.png



Отчёт MetaMask за июль​


В июльском отчёте MetaMask отмечены следующие угрозы:

  • Фальшивые расширения для Firefox.
  • Scam-кампания BabyShark, связанная с КНДР.
  • Активность «зомби-dApp hunters».

Кроме того, потери от дрейнеров превысили ожидания. Основным фактором стала их интеграция с Solana, что увеличило масштабы атак.

Наблюдения:
  • Угрозы затрагивают как браузеры, так и dApp.
  • Государственные акторы продолжают использовать криптопространство для атак.
  • Solana становится новой целью для дрейнеров.

Рекомендации:
  • Устанавливать расширения только из проверенных источников.
  • Проверять репутацию dApp перед использованием.
  • Не использовать основные кошельки для тестирования новых проектов.
  • Следить за отчётами по безопасности от крупных игроков экосистемы.

da5daba6-406c-48e8-9a53-d9910c429f62.png



Итог​


Случаи с VS Code, Cursor и отчёт MetaMask указывают на общий тренд:

  • атаки становятся более изощрёнными,
  • инструменты разработки и браузеры превращаются в каналы утечки,
  • растёт масштаб угроз благодаря интеграции с новыми экосистемами, такими как Solana.


By Umbriel
Нажмите для раскрытия...
MetaMask - ДЛЯ ГЕЕВ!
Мужчины используют - Для просмотра ссылки Войди или Зарегистрируйся и в хер не дуют)
Rpc нормальные, чекаем туть - Для просмотра ссылки Войди или Зарегистрируйся

1756017427441.png

Coin Tool - Космолёт для криптана) И адресов нагенерит с приватниками, и токен создаст, и чекнет в логах приватники, и сенданёт если найдёт массово.

Короче тоже для мужчин тема, рекомендалити)
 
  • Like
Реакции: Rehub
Кодер

Кодер

New
New User
Регистрация
19.08.25
Сообщения
7
Реакции
10
Ice IX написал(а):
MetaMask - ДЛЯ ГЕЕВ!
Мужчины используют - Для просмотра ссылки Войди или Зарегистрируйся и в хер не дуют)
Rpc нормальные, чекаем туть - Для просмотра ссылки Войди или Зарегистрируйся

Посмотреть вложение 108

Coin Tool - Космолёт для криптана) И адресов нагенерит с приватниками, и токен создаст, и чекнет в логах приватники, и сенданёт если найдёт массово.

Короче тоже для мужчин тема, рекомендалити)
Нажмите для раскрытия...
Вообще любые кошельки для геев, мужики пользуются самописом на платных рпк с платными апишками для чека баланса во всех стандартах))
 
  • Like
Реакции: Ice IX
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу