以太坊核心開發者的錢包被惡意AI擴展耗盡

一位以太坊核心開發者表示，他被一個與假冒加密助手相關的加密貨幣錢包抽水工具(wallet drainer)攻擊，這表明即使是經驗豐富的程序員也可能成爲日益復雜的欺詐手段的受害者。

Zak Cole, 以太坊 開發者，因從 Cursor AI 安裝惡意 AI 擴展而失去資金，這使得攻擊者在他的錢包中訪問了 3 天，直到 8 月 10 日將錢全部取走。名爲 “contractshark.solidity-lang” 的擴展看起來合法，擁有專業的圖標、清晰的描述以及超過 54,000 次下載，但悄悄地從 .env 文件中提取私鑰並發送到攻擊者的服務器。

Cole表示他僅因使用小型熱錢包而損失了幾百美元的以太，專門用於實驗並將主要資產存儲在硬錢包中。專家警告稱，假冒擴展和VS Code正成爲主要攻擊渠道，建議仔細檢查插件，避免以文本形式保存密鑰，並優先使用硬錢包。

![以太坊核心開發者加密錢包被惡意AI擴展耗盡](http://img-cdn.gateio.im/social/moments-9a09633d4f2692e57cc36b8241481b8e019283746574839201