Alerte sur les plugins malveillants de VS Code : un développeur russe a perdu 500 000 $ en chiffrement.

【jeton界】Kaspersky a récemment révélé que plusieurs plugins VS Code déguisés en support pour la programmation Solidity ont été utilisés pour attaquer les utilisateurs de l'environnement de développement Cursor, entraînant des pertes d'environ 500 000 dollars en actifs chiffrés pour un développeur blockchain russe. Les attaquants ont utilisé le wash trading pour faire en sorte que les plugins malveillants soient mieux classés que les plugins officiels, incitant ainsi au téléchargement, puis ont implanté à distance une porte dérobée Quasar et un voleur d'informations, obtenant la phrase mnémonique du portefeuille pour effectuer le vol de jeton.