HOME Criptomonede

SlowMist avertizează: uneltele AI de coding pot fura crypto printr-un simplu „Open Folder”

Carol Spînu

SlowMist avertizează că unelte de coding cu AI pot compromite rapid sistemele dezvoltatorilor, inclusiv în crypto, unde pe același laptop se află portofele, seed phrase-uri și credențiale. Atacul pornește dintr-o acțiune banală, precum „Open Folder”, și poate executa comenzi fără pași suplimentari din partea utilizatorului, pe Windows și macOS, potrivit descrierii din material.

„Open Folder” devine poarta de intrare spre portofele și chei

SlowMist spune că vulnerabilitatea se declanșează când un developer deschide un proiect malițios, iar sistemul poate fi compromis instant. Riscul este major pentru dezvoltatorii crypto, care păstrează pe același device active digitale și acces la conturi sensibile.

Cum intră malware-ul în fișiere „banale” de proiect?

HiddenLayer documentează în septembrie „CopyPasta License Attack” și arată că atacatorii pot ascunde instrucțiuni periculoase în fișiere comune precum LICENSE.txt și README.md. Instrucțiunile rămân ascunse în comentarii markdown, dar influențează asistentul AI să propage cod malițios în codebase, să exfiltreze date sau să introducă backdoor-uri. HiddenLayer menționează testarea pe Cursor, dar și pe Windsurf, Kiro și Aider.

De ce contextul crypto amplifică miza?

Materialul pune cazul în același tablou cu atacuri organizate asupra dezvoltatorilor crypto, inclusiv tehnici care folosesc blockchain-ul ca infrastructură pentru distribuția de malware și comandă-control. În paralel, Chainabuse indică o creștere de 456% a scam-urilor asistate de AI între mai 2024 și aprilie 2025, iar 60% din depunerile către portofele de scam vin din scheme care folosesc deepfake-uri, clonare de voce și boți. PeckShield raportează că pierderile crypto din hack-uri și exploatări scad cu 60% în decembrie la 76 mil. $, de la 194,2 mil. $ în noiembrie.

Citește și

Exit mobile version