Ví tiền mã hóa của các nhà phát triển cốt lõi Ethereum bị cướp bởi tiện ích mở rộng trí tuệ nhân tạo độc hại

Báo cáo của Jinse Finance cho biết, nhà phát triển cốt lõi của Ethereum, Zak Cole, đã cho biết trong một bài viết trên nền tảng X vào thứ Ba rằng anh đã trở thành nạn nhân của một chương trình mở rộng AI độc hại có tên Cursor AI, kẻ tấn công đã bằng cách này có được quyền truy cập vào ví nóng của anh trong ba ngày và cuối cùng đã chuyển tiền đi. Nhà phát triển này đã cài đặt một plugin có tên "contractshark.solidity-lang", plugin này có vẻ hợp pháp - đi kèm với biểu tượng chuyên nghiệp, mô tả chi tiết, đã được tải xuống hơn 54.000 lần - nhưng lại âm thầm đánh cắp khóa riêng của anh ấy. Cole cho biết, plugin này "đã đọc tệp .env của tôi" và gửi khóa riêng đến máy chủ của kẻ tấn công, cho phép kẻ tấn công truy cập vào Ví nóng của anh ấy trong ba ngày trước khi rút tiền vào ngày 10 tháng 8.