По сообщению ChainCatcher, Юй Сянь из SlowMist (@evilcos) предупреждает, что некоторые соискатели на Web3-вакансии столкнулись с ловушками с вредоносным кодом во время собеседования. В данном инциденте злоумышленник выдавал себя за @seracleofficial и просил кандидата просмотреть и запустить код с Bitbucket. После клонирования кода программа немедленно сканировала все локальные .env-файлы и похищала приватные ключи и другую конфиденциальную информацию. SlowMist отмечает, что такие бэкдоры являются типичными stealer-программами, которые могут собирать сохранённые в браузере пароли, мнемонические фразы и приватные ключи криптокошельков, а также другие приватные данные. Эксперты подчёркивают: при работе с подозрительным кодом обязательно использовать изолированную среду и ни в коем случае не запускать его на реальном устройстве, чтобы избежать атаки.

Золотые новости сообщают, что основной разработчик Ethereum Зак Коул (Zak Cole) в посте на платформе X во вторник заявил, что он стал жертвой вредоносного искусственного интеллекта Cursor AI, который позволил злоумышленникам получить доступ к его горячему кошельку в течение трех дней и в конечном итоге вывести средства. Этот разработчик установил плагин под названием "contractshark.solidity-lang", который кажется легитимным — с профессиональной иконкой, описательным текстом и более 54 тысячами загрузок — но на самом деле крадет его приватный ключ. Коул заявил, что этот плагин "прочитал мой .env файл" и отправил приватный ключ на сервер злоумышленника, что позволило злоумышленнику получить доступ к его горячему кошельку за три дня до того, как 10 августа были украдены средства.