Auf Einen Blick
- Zak Cole, ein zentraler Ethereum-Entwickler, wurde Opfer eines betrügerischen KI-Extensions.
- Die schädliche Software hat Zugang zu seinem Hot-Wallet erlangt und über drei Tage nahezu alle Gelder entzogen.
- Dies verdeutlicht die wachsende Bedrohung durch Wallet-Drainer in der Krypto-Welt.
Vorfall und betroffene Personen
Zak Cole, ein wesentlicher Entwickler im Ethereum-Netzwerk, berichtete, dass er durch eine manipulierte Erweiterung für künstliche Intelligenz von Cursor AI attackiert wurde. Diese Intervention gestattete es dem Angreifer, für einen Zeitraum von drei Tagen auf sein Hot-Wallet zuzugreifen. Der Vorfall trat am Dienstag in einem Beitrag auf X (ehemals Twitter) ans Licht.
Die Funktionsweise des Betrugs
Die Erweiterung namens “contractshark.solidity-lang” erschien als legitim, hatte ein professionelles Icon und verzeichnete mehr als 54.000 Downloads. Tatsächlich nutzte sie jedoch eine heimliche Methode zur Exfiltration seines privaten Schlüssels, indem sie auf seine .env-Datei zugriff und den Schlüssel an den Server des Angreifers übermittelte. Cole gab an, dass er in über zehn Jahren nie zuvor Geld an Hacker verloren hatte. Der Verlust belief sich auf „ein paar hundert“ Dollar in Ethereum (ETH), da er kleine, projektbezogene Hot-Wallets für Tests verwendet und seine Hauptbestände auf Hardware-Geräten sichert.
Wachsende Bedrohungen und Warnungen
Wallet-Drainer, die dazu konzipiert sind, digitale Vermögenswerte zu stehlen, stellen eine zunehmende Gefahr für Investoren in der Kryptowelt dar. Ein Beispiel aus dem September 2024 zeigt eine ähnliche Attacke, bei der über 70.000 Dollar an digitalen Vermögenswerten durch einen Wallet-Drainer, der sich als WalletConnect-Protokoll tarnte, gestohlen wurden. Dies geschah, nachdem die fragliche Anwendung mehr als fünf Monate lang im Google Play Store veröffentlicht war.
Hakan Unal, der leitende Sicherheitsoperationsleiter bei der Blockchain-Sicherheitsfirma Cyvers, erklärte, dass bösartige VS Code-Erweiterungen durch gefälschte Publisher und Typosquatting private Schlüssel stehlen und zu einer „wichtigen Angriffslinie“ für Krypto-Entwickler geworden sind. Er riet Entwicklern, Erweiterungen sorgfältig zu prüfen, Geheimnisse nicht in Klartext oder in .env-Dateien zu speichern, Hardware-Wallets zu verwenden und in isolierten Umgebungen zu entwickeln.
Verfügbarkeit von Software für Betrüger
Eine Studie vom 22. April 2024 von der Krypto-Forensikfirma AMLBot zeigte, dass solche Wallet-Drainer als Software-as-a-Service-Modell verkauft werden. Scammer können diese für nur 100 US-Dollar mieten, was die Durchführung solcher Betrügereien noch einfacher macht.
Fazit
Der Vorfall von Zak Cole verdeutlicht die aktuellen Herausforderungen, denen Krypto-Entwickler und Investoren gegenüberstehen. Mit der zunehmenden Raffinesse von Betrugsmechanismen ist dringend erforderlich, dass Sicherheitsstandards erhöht und aufmerksamkeitsfördernde Maßnahmen unternommen werden, um die Integrität und Sicherheit in der Kryptowelt zu gewährleisten.
🔵 Alle aktuelle Ethereum-News auf einen Blick – hier klicken! 🔵
