Tin tức 
Thông tin Coin 
Về chúng tôi 
Một nhà phát triển cốt lõi của Ethereum(ETH) mới đây đã trở thành nạn nhân của một cuộc tấn công lừa đảo tinh vi sử dụng công cụ trí tuệ nhân tạo giả mạo. Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về mức độ nguy hiểm ngày càng gia tăng của các hình thức hack sử dụng AI.
Theo CoinDesk đưa tin ngày 10 (giờ địa phương), anh Zak Cole, nhà phát triển cốt lõi của Ethereum(ETH), đã xác nhận rằng ví nóng của anh đã bị kẻ xấu tấn công và rút tiền thông qua một phần mở rộng trình duyệt độc hại có liên quan đến nền tảng Cursor AI.
Cụ thể, anh Cole cho biết đã cài đặt tiện ích mở rộng có tên “contractshark.solidity-lang” – một công cụ được ngụy trang như một plugin hỗ trợ lập trình ngôn ngữ Solidity. Giao diện phần mềm trông rất chuyên nghiệp, với biểu tượng thiết kế bài bản, mô tả chi tiết và hơn 54.000 lượt tải, tạo cảm giác tin cậy. Tuy nhiên, đây lại là một phần mềm độc hại tinh vi. Nó có khả năng âm thầm trích xuất khóa riêng từ tập tin .env của người dùng, sau đó gửi dữ liệu này về máy chủ của tin tặc.
Nhờ đó, hacker đã có thể truy cập vào ví nóng của anh Cole trong suốt 3 ngày liên tiếp mà không bị phát hiện, cho đến khi toàn bộ số tiền trong ví bị đánh cắp.
Phát biểu trên nền tảng X, anh Cole bày tỏ sự tiếc nuối: “Suốt 10 năm qua, tôi chưa từng mất dù chỉ 1 wei vào tay hacker. Nhưng chỉ vì vội vã triển khai hợp đồng thông minh mà tôi đã mắc sai lầm nghiêm trọng.” Rất may, phần lớn tài sản của anh được lưu trữ trong ví cứng nên chỉ mất một khoản nhỏ, trị giá vài trăm đô la Mỹ, vốn được dùng phục vụ cho mục đích thử nghiệm.
Từ vụ việc của anh Cole, có thể thấy rằng ngay cả những chuyên gia bảo mật hàng đầu trong lĩnh vực blockchain cũng có thể trở thành nạn nhân nếu quá phụ thuộc vào sự đánh giá từ cộng đồng người dùng. Đây là minh chứng cho thấy rủi ro bảo mật khi cài đặt các phần mềm từ bên thứ ba – dù trông có vẻ đáng tin trong môi trường phát triển mã nguồn mở.
Bình luận: Vụ việc này càng nhấn mạnh rằng việc lợi dụng công nghệ trí tuệ nhân tạo để tấn công người dùng tiền mã hóa đang ngày càng sắc sảo và khó nhận biết hơn. Các nhà phát triển và người dùng cần áp dụng các biện pháp bảo mật nghiêm ngặt hơn, như kiểm tra mã nguồn plugin, phân tách ví nóng và ví lạnh, cũng như giới hạn quyền truy cập thông tin nhạy cảm.
Tóm lại, vụ việc lừa đảo liên quan đến AI một lần nữa cho thấy, trong thế giới tiền mã hóa, “từ” Ethereum(ETH), “từ” ví nóng và “từ” Cursor AI đang trở thành tâm điểm của mối đe dọa an ninh mạng tinh vi hơn bao giờ hết.
Bình luận 0