Один из разработчиков ядра Ethereum сообщил, что он стал жертвой инструмента для откачки криптовалютных кошельков (wallet drainer), связанного с поддельным помощником по шифрованию, что показывает, что даже опытные программисты могут стать жертвами все более изощренных мошеннических схем.
Zak Cole, разработчик Ethereum, потерял деньги из-за установки вредоносного AI-расширения от Cursor AI, которое позволило злоумышленнику получить доступ к его горячему кошельку в течение 3 дней, прежде чем вывести все деньги 10 августа. Расширение “contractshark.solidity-lang” выглядело легитимным с профессиональным значком, четким описанием и более 54 000 загрузок, но тайно извлекало закрытый ключ из файла .env и отправляло его на сервер злоумышленника.
Коул сообщил, что он потерял всего несколько сотен долларов США в Эфире из-за использования небольшого горячего кошелька, отделенного для экспериментов, и хранения основного актива на аппаратном кошельке. Эксперты предупреждают, что поддельные расширения и VS Code становятся крупным каналом атак, рекомендуя тщательно проверять плагины, избегать хранения ключей в текстовом формате и отдавать предпочтение аппаратным кошелькам.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Кошелек разработчика Ethereum core был опустошен вредоносным AI-расширением
Один из разработчиков ядра Ethereum сообщил, что он стал жертвой инструмента для откачки криптовалютных кошельков (wallet drainer), связанного с поддельным помощником по шифрованию, что показывает, что даже опытные программисты могут стать жертвами все более изощренных мошеннических схем.
Zak Cole, разработчик Ethereum, потерял деньги из-за установки вредоносного AI-расширения от Cursor AI, которое позволило злоумышленнику получить доступ к его горячему кошельку в течение 3 дней, прежде чем вывести все деньги 10 августа. Расширение “contractshark.solidity-lang” выглядело легитимным с профессиональным значком, четким описанием и более 54 000 загрузок, но тайно извлекало закрытый ключ из файла .env и отправляло его на сервер злоумышленника.
Коул сообщил, что он потерял всего несколько сотен долларов США в Эфире из-за использования небольшого горячего кошелька, отделенного для экспериментов, и хранения основного актива на аппаратном кошельке. Эксперты предупреждают, что поддельные расширения и VS Code становятся крупным каналом атак, рекомендуя тщательно проверять плагины, избегать хранения ключей в текстовом формате и отдавать предпочтение аппаратным кошелькам.