Gostou deste artigo?
Compartilhe com seus amigos!
Zak Cole, um desenvolvedor em Ethereum
$ 4.646,80
perdeu o acesso a uma de suas carteiras de criptografia depois de instalar, sem saber, uma extensão nociva do navegador.
Cole explicou em um post de 12 de agosto em X que a questão começou quando ele acrescentou uma extensão chamada “contratoShark.
Essa extensão parecia segura, pois tinha uma descrição detalhada, um ícone familiar, e já havia sido baixado mais de 54.000 vezes.
Você sabia?
Inscreva -se – Publicamos novos vídeos explicativos para criptografia toda semana!
Soluções de escala da camada 2 explicadas com animações
No entanto, após a instalação, o software acessou silenciosamente o arquivo de ambiente local de Cole. Em minutos, sua chave privada foi copiada e enviada a outra pessoa.
A extensão então permitiu ao atacante acessar a carteira de Cole por três dias. Em 10 de agosto, todos os fundos nessa carteira foram removidos. Cole explicou que estava trabalhando para finalizar um contrato inteligente quando adicionou a ferramenta, o que levou à supervisão.
Apesar da violação, Cole não perdeu muito dinheiro. Ele armazena apenas pequenas quantidades em carteiras facilmente acessíveis usadas para testes, enquanto seus principais ativos são protegidos com dispositivos de hardware.
Sua investigação o levou a relatórios de fontes de segurança cibernética como Kaspersky e BleepingingComputer, que vincularam a mesma extensão a uma campanha de roubo maior que recebeu mais de US $ 500.000 de diferentes vítimas.
A partir de agora, a extensão ainda está disponível no mercado do Cursor AI, e a editora permanece listada como uma fonte confiável.
A Koi Security relatou recentemente que um grupo cibernético chamado Greedybear roubou mais de US $ 1 milhão em criptomoeda. Como? Leia a história completa.
