以太坊-开发者成为恶意AI扩展的受害者

# 以太坊-开发者成为恶意人工智能扩展的受害者

一个关键的以太坊开发者扎克·库尔成为了一名加密货币抽水机的受害者。恶意攻击者窃取了他热钱包的私钥。

我在加密领域已经超过10年了，从未被黑客攻击过。完美的安全记录。

昨天，我的钱包第一次被一个恶意的 @cursor_ai 扩展耗尽。

如果这可以发生在我身上，那也可以发生在你身上。下面是详细分析。🧵👇

— zak.eth (@0xzak) 2025 年 8 月 12 日

"我在加密行业已经超过10年了，至今没有一次被黑客攻击过。安全声誉完美。然而昨天我的钱包第一次被一个名为Cursor的AI助手掏空了，"他写道。

Koole安装了扩展contractshark.solidity-lang，没有发现任何可疑之处。它具有专业的图标设计、详细的描述和超过54,000次下载。

然而，插件悄无声息地复制了开发者的.env文件，其中包含私钥，并将其发送到攻击者的服务器。在三天内，黑客可以访问科尔的钱包，但他们仅在8月10日提取了资金。

根据受害者的说法，损失在以太坊中达到了“几百”美元。开发者主要将资金存储在硬件钱包中。

科尔注意到了资金转移的通知。就在那时，他意识到自己被黑客攻击了。在研究了“卡巴斯基实验室”和其他网络安全公司的报告后，这位以太坊开发者发现，窃取者是一个活动的一部分，在这个活动中，犯罪分子已经窃取了超过 $500 000。

他还指出了在安装扩展时未注意到的“红旗”：

• 非官方创作者；
• 缺少对 GitHub 的链接；
• 大量下载和零评论；
• 最近的上传日期 - 2025年7月;
• 模仿著名扩展的名称

«急于 = 忽视本能», — 强调了科尔

对于遭遇黑客攻击的用户，他建议更换所有密钥，检查Etherscan以查找未经授权的交易，撤销所有权限，创建新钱包并记录事件。

提醒一下，在五月份，黑客为macOS创建了恶意的Ledger Live克隆。恶意分子用假的官方应用程序替换了真实的应用程序，收集助记词并清空钱包。

在四月，消息称加密货币盗窃软件的运营商开始出租他们的工具。初学者的骗子们以一次性费用$100-300租赁所需的工具套件。