您现在的位置是:首页 > 快讯快讯
以太坊开发者钱包遭恶意AI插件窃取资金
zhoucl 2025-08-13 21:40:51 快讯 已有人查阅
导读以太坊核心开发者扎克・科尔(Zak Cole)在周二的 X 平台帖子中称,他成了 Cursor AI 一款恶意人工智能扩展程序的受害者,攻击者借此在三天内获取了他热钱包的访问权限,最终转走了资金。
这位开发者安装了名为 “contractshark.solidity-lang” 的插件,该插件看似合法 —— 配有专业图标、描述性文字,下载量超过 5.4 万次 —— 但却暗中窃取了他的私钥。科尔表示,这个插件 “读取了我的.env 文件”,并将私钥发送到了攻击者的服务器,使得攻击者在 8 月 10 日转
以太坊核心开发者扎克・科尔(Zak Cole)周二在 X 平台发帖称,他因安装了一款恶意 AI 扩展程序,导致热钱包资金被盗。该插件名为 “contractshark.solidity-lang”,表面上看起来合法,拥有专业图标和详细描述,下载量超过 5.4 万次。
然而,该插件实际窃取了科尔的私钥。他在帖子中表示,插件“读取了我的 .env 文件”,并将私钥发送至攻击者服务器。攻击者借此在三天内访问了他的热钱包,并于 8 月 10 日将资金转走。
本文标签:
很赞哦! ()
