Золотые новости сообщают, что ключевой разработчик Ethereum Зак Коул (Zak Cole) в посте на платформе X во вторник заявил, что он стал жертвой вредоносного расширения искусственного интеллекта Cursor AI, злоумышленники получили доступ к его горячему кошельку за три дня и в конечном итоге украли средства.
Этот разработчик установил плагин под названием "contractshark.solidity-lang", который кажется легитимным — с профессиональной иконкой, описательным текстом и более 54 000 загрузок — но на самом деле тайно похитил его приватный ключ. Кол говорит, что этот плагин "читал мой .env файл" и отправлял приватный ключ на сервер атакующего, что позволило атакующему получить доступ к его Горячий кошелек за три дня до того, как он перевел средства 10 августа.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Кошелек криптоактивов основных разработчиков Ethereum был украден вредоносным расширением на основе искусственного интеллекта.
Золотые новости сообщают, что ключевой разработчик Ethereum Зак Коул (Zak Cole) в посте на платформе X во вторник заявил, что он стал жертвой вредоносного расширения искусственного интеллекта Cursor AI, злоумышленники получили доступ к его горячему кошельку за три дня и в конечном итоге украли средства. Этот разработчик установил плагин под названием "contractshark.solidity-lang", который кажется легитимным — с профессиональной иконкой, описательным текстом и более 54 000 загрузок — но на самом деле тайно похитил его приватный ключ. Кол говорит, что этот плагин "читал мой .env файл" и отправлял приватный ключ на сервер атакующего, что позволило атакующему получить доступ к его Горячий кошелек за три дня до того, как он перевел средства 10 августа.