कोल में समझाया गया 12 अगस्त को एक्स पर पोस्ट कि मुद्दा तब शुरू हुआ जब उन्होंने कर्सर एआई के माध्यम से अपने सेटअप में “कॉन्ट्रैक्टशार्क.सोलिडिटी-लैंग” नामक एक एक्सटेंशन को जोड़ा।

यह एक्सटेंशन सुरक्षित दिखाई दिया, क्योंकि इसका एक विस्तृत विवरण था, एक परिचित आइकन, और पहले से ही 54,000 से अधिक बार डाउनलोड किया गया था।

क्या आप जानते हैं?

क्रिप्टो के साथ होशियार और अमीर होना चाहते हैं?

सदस्यता लें – हम हर हफ्ते नए क्रिप्टो व्याख्याकार वीडियो प्रकाशित करते हैं!

फ्लैश लोन क्या हैं? निष्क्रिय आय बनाने के शीर्ष तरीके बताए गए

हालांकि, स्थापना के बाद, सॉफ्टवेयर चुपचाप कोल के स्थानीय पर्यावरण फ़ाइल को एक्सेस किया गया। कुछ ही मिनटों के भीतर, उसकी निजी कुंजी को कॉपी किया गया और किसी और को भेज दिया गया।

विस्तार तब हमलावर को तीन दिनों के लिए कोल के बटुए तक पहुंचने की अनुमति दी। 10 अगस्त को, उस बटुए के सभी फंड हटा दिए गए थे। कोल ने बताया कि जब वह टूल को जोड़ता था, तो वह एक स्मार्ट अनुबंध को अंतिम रूप देने के लिए काम कर रहा था, जिसके कारण ओवरसाइट हो गया।

उल्लंघन के बावजूद, कोल ने ज्यादा पैसे नहीं खोए। वह केवल परीक्षण के लिए उपयोग किए जाने वाले आसानी से सुलभ पर्स में छोटी मात्रा में संग्रहीत करता है, जबकि उसकी मुख्य संपत्ति हार्डवेयर उपकरणों के साथ संरक्षित है।

उनकी जांच ने उन्हें कास्परस्की और ब्लेपिंगकॉपर जैसे साइबर सुरक्षा स्रोतों से रिपोर्ट करने के लिए प्रेरित किया, जिसने एक ही विस्तार को एक बड़े चोरी अभियान से जोड़ा, जिसने विभिन्न पीड़ितों से $ 500,000 से अधिक लिया है।

अब के रूप में, एक्सटेंशन अभी भी कर्सर एआई के मार्केटप्लेस पर उपलब्ध हैऔर प्रकाशक एक विश्वसनीय स्रोत के रूप में सूचीबद्ध रहता है।

कोइ सिक्योरिटी ने हाल ही में बताया कि लालचबियर नामक एक साइबर क्राइम समूह ने क्रिप्टोक्यूरेंसी में $ 1 मिलियन से अधिक की चोरी की है। कैसे? पूरी कहानी पढ़ें।