AI programming tool Cursor telah merilis metode pembelajaran penguatan waktu nyata yang mengubah interaksi pengguna nyata menjadi sinyal pelatihan, meningkatkan kinerja model dan mengurangi pergeseran distribusi. Meskipun metodenya efektif, namun juga meningkatkan risiko peretasan hadiah, Cursor menangani masalah ini dengan memantau dan menyesuaikan fungsi hadiah.

Foresight News berita, detektif on-chain ZachXBT mengirim cuitan yang menyatakan, "Pengguna yuna berpura-pura menjadi gadis, mengaku sebagai korban serangan hacker Trust Wallet, untuk menipu interaksi. Sebelumnya, akun tersebut telah 44 kali mengubah nama pengguna dan memposting puluhan Meme token Rug." Sebelumnya, yuna pernah mengirim cuitan yang menyatakan bahwa dompet Trust Wallet-nya telah dicuri, dengan kerugian sekitar 300.000 dolar AS aset.

Laporan dari Jinse Finance menyebutkan bahwa proyek GitHub polymarket-copy-trading-bot telah disusupi kode jahat. Program ini secara otomatis membaca kunci pribadi dompet pengguna dari file .env saat diluncurkan, dan mengirimkannya ke server hacker melalui paket ketergantungan jahat yang tersembunyi, excluder-mcp-package@1.0.4, yang mengakibatkan pencurian aset.

Menurut berita ChainCatcher, Cosine dari SlowMist (@evilcos) mengingatkan bahwa ada pencari kerja Web3 yang mengalami jebakan kode berbahaya selama proses wawancara. Dalam insiden tersebut, pelaku berpura-pura sebagai @seracleofficial dan meminta pencari kerja untuk meninjau serta menjalankan kode di Bitbucket. Setelah korban mengkloning kode tersebut, program langsung memindai semua file .env lokal dan mencuri informasi sensitif seperti private key. Pihak SlowMist menunjukkan bahwa jenis backdoor ini adalah stealer khas, yang dapat mengumpulkan password yang disimpan di browser, mnemonic wallet kripto, private key, dan data privasi lainnya. Para ahli menekankan bahwa setiap kali ada pemeriksaan kode mencurigakan, wajib dilakukan di lingkungan terisolasi untuk menghindari menjalankannya langsung di perangkat asli sehingga terhindar dari serangan.