- —
- Haberler
- —
- Ethereum Geliştiricisi, Kötü Amaçlı Yapay Zeka Eklentisiyle İlişkili Cüzdan Dolandırıcılarının Kurbanı Oldu
Ethereum Geliştiricisi, Kötü Amaçlı Yapay Zeka Eklentisiyle İlişkili Cüzdan Dolandırıcılarının Kurbanı Oldu
Deneyimli bir Ethereum geliştiricisi, sahte bir yapay zeka aracı aracılığıyla kripto para cüzdanının boşaltılması sonucu birkaç yüz dolar kaybetti. Bu durum, gelişmiş dolandırıcılıkların artan tehlikesini gözler önüne seriyor.
Bir Ethereum çekirdek geliştiricisi, kötü amaçlı bir kod yardımcısıyla bağlantılı bir kripto para cüzdanı boşaltıcısının kurbanı olduğunu açıkladı. Bu olay, tecrübeli geliştiricilerin bile giderek gelişen dolandırıcılıklara karşı savunmasız olabileceğini gösteriyor.
Geliştirici Zak Cole, Cursor AI'dan gelen kötü amaçlı bir yapay zeka uzantısının kurbanı oldu. Bu uzantı, saldırganın fonları boşaltmadan önce üç gün boyunca sıcak cüzdanına erişmesini sağladı. Cole, profesyonel bir simgeye, açıklayıcı metne ve 54.000'den fazla indirmeye sahip gibi görünen "contractshark.solidity-lang" eklentisini kurdu. Ancak bu eklenti, gizlice özel anahtarını ele geçirdi.
Eklenti, ".env dosyamı okudu" ve anahtarı bir saldırganın sunucusuna gönderdi. Bu durum, 10 Ağustos'ta fonlar boşaltılmadan önce üç gün boyunca sıcak cüzdanına erişim sağladı. Cole, kayıpların, test için küçük, projeye özel sıcak cüzdanlar kullandığı ve birincil varlıklarını donanım cihazlarında tuttuğu için birkaç yüz dolarla sınırlı olduğunu belirtti.
Cüzdan boşaltıcılar, dijital varlıkları çalmak için tasarlanmış kötü amaçlı yazılımlardır ve kripto para yatırımcıları için artan bir tehdit haline gelmektedir. Eklentiler, kripto geliştiricileri için "ana bir saldırı vektörü" haline geliyor. Sahte yayıncılar ve typosquatting (yanlış yazımlarla hedef alma) kullanarak özel anahtarları çalıyorlar.
Ayrıca, kripto boşaltıcılar dolandırıcılar için daha erişilebilir hale geliyor. Bir rapor, bu boşaltıcıların, dolandırıcıların bu yazılımı sadece 100 ABD doları karşılığında kiralamasına olanak tanıyan bir hizmet olarak (SaaS) satıldığını ortaya koydu.
Sonuç olarak, kripto dünyasında güvenlik, hem bireysel kullanıcılar hem de geliştiriciler için büyük önem taşımaktadır. Geliştiricilerin uzantıları dikkatle incelemesi, sırları düz metin veya .env dosyalarında saklamaktan kaçınması, donanım cüzdanları kullanması ve izole ortamlarda geliştirmeler yapması gerekmektedir. Bu olay, dolandırıcılıkların ne kadar sofistike hale geldiğini ve her zaman tetikte olunması gerektiğini bir kez daha hatırlatıyor.
(!) Bu haber yatırım tavsiyesi içermez. Kripto para yatırımlarınızda dikkatli olmalı ve profesyonel tavsiye almalısınız.