金色财经は報告します。イーサリアムの核心開発者ザック・コール(Zak Cole)は、火曜日にXプラットフォームの投稿で、彼がCursor AIの悪意のある人工知能拡張プログラムの被害者になったと述べました。攻撃者はこれを利用して、3日間で彼のホットウォレットへのアクセス権を取得し、最終的に資金を移動させました。この開発者は「contractshark.solidity-lang」というプラグインをインストールしました。このプラグインは一見合法に見え、プロフェッショナルなアイコンと説明文があり、ダウンロード数は5.4万回を超えていますが、実際には彼の秘密鍵を密かに盗んでいました。コール氏は、このプラグインが「私の.envファイルを読み取り」、秘密鍵を攻撃者のサーバーに送信したため、攻撃者は8月10日に資金を移動する3日前から彼のホットウォレットにアクセスできたと述べています。
イーサリアムコア開発者の暗号資産ウォレットが悪意のある人工知能拡張プログラムに盗まれた
金色财经は報告します。イーサリアムの核心開発者ザック・コール(Zak Cole)は、火曜日にXプラットフォームの投稿で、彼がCursor AIの悪意のある人工知能拡張プログラムの被害者になったと述べました。攻撃者はこれを利用して、3日間で彼のホットウォレットへのアクセス権を取得し、最終的に資金を移動させました。 この開発者は「contractshark.solidity-lang」というプラグインをインストールしました。このプラグインは一見合法に見え、プロフェッショナルなアイコンと説明文があり、ダウンロード数は5.4万回を超えていますが、実際には彼の秘密鍵を密かに盗んでいました。コール氏は、このプラグインが「私の.envファイルを読み取り」、秘密鍵を攻撃者のサーバーに送信したため、攻撃者は8月10日に資金を移動する3日前から彼のホットウォレットにアクセスできたと述べています。