Когда ИИ выходит из-под контроля: как разработчик потерял свою криптовалюту из-за хитрого расширения 😅💸

В великом театре человеческой глупости, где даже самые светлые умы попадают в ловушки, расставленные их же собственными изобретениями, мы находим еще одну печальную историю. Ведущий разработчик платформы — да, тот, кто потратил годы на освоение искусства блокчейна — был перехитрен вредоносным расширением искусственного интеллекта. О, ирония! 🤖🪄

Зак Коул, название, уважаемое в сообществе Ethereum, стал жертвой хитрого программного обеспечения от Cursor AI. Этот цифровой змей пробился в свою систему, предоставив нападам доступ к его горячим кошельку в течение трех дней, прежде чем сработать со своим содержанием. Виновник? Безобидный плагин под названием «ContractShark.Solident-Lang». Он хорошо носил маски легитимности: профессиональная иконография, убедительные описания и более 54 000 загрузок. Но под этим отполированным внешним пролетом предательство-молчаливый вор, который читал его файл .env и отдал свой личный ключ к серверу злоумышленника.

«За 10+ лет, — посетовал Коул на Х (ранее Твиттер), — я никогда не терял ни одного Вей Хакере». Ах, но гордость — опасный компаньон! В своем стремлении развернуть умный контракт на прошлой неделе, он подвел свою охрану. К счастью, ущерб был ограничен, просто «несколько сотен» эфира (ETH). Зачем так мало, спросите вы? Потому что, дорогой читатель, опытные строители, такие как Коул, отделяют свои средства. Тестирование кошельки маленькие; Настоящие сокровища остаются запертыми в области аппаратных крепостей. 👑🔒

Сливающие кошельки, эти коварные паразиты криптомира, становятся все смелее с каждым днем. Они пожирают невнимательных, превращая мечты о финансовой свободе в кошмары потерь. Только в прошлом сентябре сливщик, маскирующийся под протокол WalletConnect, выкачал активы на сумму более 70 000 долларов, скрываясь в Google Play Store в течение пяти месяцев. Пять месяцев! Задумываешься, сколько жертв он успел забрать, прежде чем был разоблачен. 🕵️‍♂️🕵️‍♀️

Хакан Унал, ведущий специалист по операциям безопасности в Cyvers, серьезно предупреждает нас: расширения теперь являются «основным вектором атаки». Поддельные издатели и тайпосквоттинг подстерегают на каждом шагу, готовые наброситься на ничего не подозревающих разработчиков. Он советует проявлять бдительность – тщательно проверять расширения, избегать хранения секретов в открытом тексте или .env файлах, использовать аппаратные кошельки и разрабатывать в изолированных средах. Мудрый совет, хотя, возможно, слишком поздний для нашего несчастного героя. 🛡️💻

И вот теперь, вишенка на торте: инструменты для кражи криптовалюты больше не предназначены только для гениальных преступников. Нет, они доступны по отдельности, предлагаются как модели «Программное обеспечение как услуга» всего за 100 долларов США (USDT). Действительно, мы живем в эпоху, когда даже мошенники могут арендовать свои инструменты почасово. Прогресс не стоит на месте, не так ли? 🚀💰

Итак, мы стоим на перепутье инноваций и глупости, вновь напоминая себе, что технологии дают – и технологии отнимают. Возможно, в следующий раз наши герои вспомнят о необходимости действовать более осторожно. Или, может быть, и нет. В конце концов, что такое жизнь без щепотки хаоса? 😉🔥

Смотрите также

• Какой лучший моб в Моб Контрол?

• Жизнь после Адской кухни: что случилось с каждым чемпионом?

• Лучшие сборки Legend of Mushroom для каждого класса

• Фумин Нэнси Грэйс обрушилась на решение присяжных по делу Дидди: «Меня пинали в живот и зубы»

• Лучшие сборки персонажей в Project Zomboid (обновлено для сборки 42)

• Лучшие сборки Hero Tale — один для персонажей ближнего боя, один для персонажей дальнего боя.

• Топ-20 лучших кооперативных игр Switch, в которые можно играть с друзьями и семьей

• Ненормальный чернокожий мужчина из Аризоны жестоко избит после того, как помочился на ребенка в кинотеатре: «Какой фрик»

• Лучшие места для баз в Project Zomboid (сборка 42)

• Выиграйте Prime Wars легко! Как получить красные плазменные патроны в Once Human

2025-08-13 16:05