イーサリアムのコア開発者が、悪質なコードアシスタント拡張機能に関連した仮想通貨ウォレットドレイナーの被害を受け、経験豊富な開発者であっても巧妙化する詐欺の標的となり得ることが明らかになった。
コア開発者のザック・コール氏は、Cursor AIの悪意ある拡張機能によって、ホットウォレットが3日間にわたり攻撃者にアクセスされ、資金を流出させられたと、火曜日の投稿で明らかにした。
コール氏は、プロ仕様のアイコンや説明文を備え、5万4,000件以上のダウンロード数を誇る正規アプリのように見える「contractshark.solidity-lang」をインストールしたが、実際には秘密鍵を密かに流出させる機能を持っていたという。このプラグインは「.envファイルを読み取り」、秘密鍵を攻撃者のサーバーに送信。これにより、ホットウォレットへのアクセスが可能になり、日曜日に資金が抜き取られた。
「10年以上、ハッカーに1weiたりとも奪われたことはなかった。だが先週、急いでコントラクトを公開した」とコール氏は述べ、被害は数百ドル相当のイーサリアム(ETH)にとどまったと説明した。これはテスト用に小規模でプロジェクトごとに分けたホットウォレットを使用し、主要資産はハードウェアウォレットに保管していたためだという。
ウォレットドレイナーは、デジタル資産を盗むマルウェアであり、仮想通貨投資家にとって脅威が高まっている。
2024年9月には、ウォレットコネクトプロトコルを装ったウォレットドレイナーがGoogle Playストアに5カ月以上掲載され、投資家から7万ドル以上のデジタル資産を盗み取った。
拡張機能は仮想通貨開発者への「主要な攻撃経路」に
ブロックチェーンセキュリティ企業Cyversのセキュリティオペレーション上級責任者ハカン・ウナル氏によれば、悪意あるVS Codeや拡張機能は「偽の発行者やタイポスクワッティングを使って秘密鍵を盗む主要な攻撃経路」になっているという。
「開発者は拡張機能の精査、平文や.envファイルでの秘密情報の保存回避、ハードウェアウォレットの使用、隔離された環境での開発を行うべきだ」
一方で、仮想通貨ドレイナーは詐欺師にとってますます入手しやすくなっている。
仮想通貨フォレンジクスおよびコンプライアンス企業AMLBotが4月22日に発表した報告によると、これらのドレイナーはソフトウェア・アズ・ア・サービス(SaaS)モデルとして販売されており、詐欺師はわずか100テザー(USDT)でレンタルできるという。
bitbankで新規口座開設後、1万円の入金でもれなく現金1,000円プレゼント!【PR】
