Cảnh giác với plugin độc hại trong VS Code, nhà phát triển Nga bị đánh cắp 500.000 USD mã hóa

【Coin界】Kaspersky gần đây đã tiết lộ, nhiều plugin VS Code giả mạo hỗ trợ lập trình Solidity đã được sử dụng để tấn công người dùng môi trường phát triển Cursor, đã dẫn đến việc một nhà phát triển blockchain người Nga mất khoảng 500.000 đô la tài sản mã hóa. Kẻ tấn công đã thực hiện giao dịch rửa tiền để nâng cao thứ hạng của plugin độc hại so với plugin chính hãng, dụ dỗ tải xuống và từ xa cài đặt backdoor Quasar và trình trộm thông tin, thu thập cụm từ ghi nhớ ví tiền để thực hiện hành vi đánh cắp coin.