Laporan dari Jinse Finance menyebutkan bahwa proyek GitHub polymarket-copy-trading-bot telah disusupi kode jahat. Program ini secara otomatis membaca kunci pribadi dompet pengguna dari file .env saat diluncurkan, dan mengirimkannya ke server hacker melalui paket ketergantungan jahat yang tersembunyi, excluder-mcp-package@1.0.4, yang mengakibatkan pencurian aset.

Menurut berita ChainCatcher, Cosine dari SlowMist (@evilcos) mengingatkan bahwa ada pencari kerja Web3 yang mengalami jebakan kode berbahaya selama proses wawancara. Dalam insiden tersebut, pelaku berpura-pura sebagai @seracleofficial dan meminta pencari kerja untuk meninjau serta menjalankan kode di Bitbucket. Setelah korban mengkloning kode tersebut, program langsung memindai semua file .env lokal dan mencuri informasi sensitif seperti private key. Pihak SlowMist menunjukkan bahwa jenis backdoor ini adalah stealer khas, yang dapat mengumpulkan password yang disimpan di browser, mnemonic wallet kripto, private key, dan data privasi lainnya. Para ahli menekankan bahwa setiap kali ada pemeriksaan kode mencurigakan, wajib dilakukan di lingkungan terisolasi untuk menghindari menjalankannya langsung di perangkat asli sehingga terhindar dari serangan.

Laporan dari Jinse Caijing menyebutkan bahwa pengembang inti Ethereum, Zak Cole, dalam postingan di platform X pada hari Selasa, menyatakan bahwa dia menjadi korban dari ekstensi kecerdasan buatan jahat Cursor AI, yang memungkinkan penyerang mendapatkan akses ke Hot Wallet-nya dalam waktu tiga hari dan akhirnya mengalihkan dana. Pengembang ini menginstal plugin bernama "contractshark.solidity-lang", yang tampaknya sah — dilengkapi dengan ikon profesional, teks deskriptif, dan diunduh lebih dari 54 ribu kali — tetapi secara diam-diam mencuri kunci privatnya. Cole mengatakan bahwa plugin ini "membaca file .env saya" dan mengirimkan kunci privat ke server penyerang, sehingga penyerang dapat mengakses Dompet panasnya selama tiga hari sebelum memindahkan dana pada 10 Agustus.