La société de sécurité blockchain SlowMist a récemment publié une alerte de sécurité urgente, soulignant que les outils de codage AI grand public présentent des vulnérabilités à haut risque, permettant aux attaquants d'infiltrer directement le système des développeurs par des opérations de projet extrêmement simples, constituant une menace particulièrement grave pour les développeurs de cryptomonnaies. L'équipe de renseignement sur les menaces de SlowMist indique que lorsque les développeurs ouvrent un répertoire de projet non fiable dans un environnement de développement intégré (IDE), même une opération courante comme « ouvrir un dossier » peut déclencher et exécuter automatiquement des instructions malveillantes sur les systèmes Windows ou macOS, sans aucune interaction supplémentaire. Cela signifie que des informations sensibles telles que les clés privées, les phrases de récupération, les clés API, etc., peuvent être volées à l'insu des développeurs.

La société de cybersécurité Socket a rapporté qu'une extension Chrome malveillante appelée Crypto Copilot permet aux utilisateurs de trader sur la blockchain Solana, tout en prélevant secrètement des frais sur chaque transaction vers le portefeuille du créateur. Cette extension effectue des transferts par le biais d'instructions cachées, et les utilisateurs pourraient avoir autorisé le transfert de fonds à leur insu, mettant en lumière des problèmes de sécurité liés aux extensions de navigateur.