Чел в запретной в РФ сети Х жалуется, что потерял деньги в крипте. У него украли средства из горячего криптокошелька после установки вредоносного расширения в Cursor для вайб-кодинга...

Оказалось, что оно числилось как «доверенный издатель» у тысяч пользователей, а на деле ставило на компьютер удаленный доступ и вирусы, которые крали ключи и кошельки.

В обсуждении люди делятся, что горячие кошельки под риском, советуют изолировать рабочие среды в виртуальных машинах и быть осторожнее с расширениями, особенно с теми, у которых подозрительные даты публикации или похожие имена.

Скорее всего речь идет про фейковое расширение Solidity Language в Cursor, которое маскировалось под подсветку синтаксиса и ставило на машину ScreenConnect, Quasar RAT и PureLogs через PowerShell, после чего воровало данные и кошельки...

Хорошо, что я храню свои сумасшедшие накопления в размере 1 ustd в Кошельке в Телеграмме :)

Русский ИТ бизнес