以太坊-開發者成爲惡意AI擴展的受害者

# 以太坊-開發者成爲惡意人工智能擴展的受害者

一個關鍵的以太坊開發者扎克·庫爾成爲了一名加密貨幣抽水機的受害者。惡意攻擊者竊取了他熱錢包的私鑰。

我在加密領域已經超過10年了，從未被黑客攻擊過。完美的安全記錄。

昨天，我的錢包第一次被一個惡意的 @cursor_ai 擴展耗盡。

如果這可以發生在我身上，那也可以發生在你身上。下面是詳細分析。🧵👇

— zak.eth (@0xzak) 2025 年 8 月 12 日

"我在加密行業已經超過10年了，至今沒有一次被黑客攻擊過。安全聲譽完美。然而昨天我的錢包第一次被一個名爲Cursor的AI助手掏空了，"他寫道。

Koole安裝了擴展contractshark.solidity-lang，沒有發現任何可疑之處。它具有專業的圖標設計、詳細的描述和超過54,000次下載。

然而，插件悄無聲息地復制了開發者的.env文件，其中包含私鑰，並將其發送到攻擊者的服務器。在三天內，黑客可以訪問科爾的錢包，但他們僅在8月10日提取了資金。

根據受害者的說法，損失在以太坊中達到了“幾百”美元。開發者主要將資金存儲在硬體錢包中。

科爾注意到了資金轉移的通知。就在那時，他意識到自己被黑客攻擊了。在研究了“卡巴斯基實驗室”和其他網路安全公司的報告後，這位以太坊開發者發現，竊取者是一個活動的一部分，在這個活動中，犯罪分子已經竊取了超過 $500 000。

他還指出了在安裝擴展時未注意到的“紅旗”：

• 非官方創作者；
• 缺少對 GitHub 的連結；
• 大量下載和零評論；
• 最近的上傳日期 - 2025年7月;
• 模仿著名擴展的名稱

«急於 = 忽視本能», — 強調了科爾

對於遭遇黑客攻擊的用戶，他建議更換所有密鑰，檢查Etherscan以查找未經授權的交易，撤銷所有權限，創建新錢包並記錄事件。

提醒一下，在五月份，黑客爲macOS創建了惡意的Ledger Live複製。惡意分子用假的官方應用程序替換了真實的應用程序，收集助記詞並清空錢包。

在四月，消息稱加密貨幣盜竊軟件的運營商開始出租他們的工具。初學者的騙子們以一次性費用$100-300租賃所需的工具套件。