# مطور إثيريوم أصبح ضحية لامتداد خبيث من الذكاء الاصطناعي
أحد المطورين الرئيسيين لإثيريوم زاك كول أصبح ضحية لمخادع العملات المشفرة. قام المهاجمون بسرقة المفتاح الخاص من محفظته الساخنة
لقد كنت في عالم الكريبتو لأكثر من 10 سنوات ولم أتعرض للاختراق أبداً. سجل أمان مثالي.
أمس، تم تفريغ محفظتي بواسطة ملحق خبيث @cursor_ai للمرة الأولى.
إذا كان يمكن أن يحدث لي، يمكن أن يحدث لك. إليك تحليل كامل. 🧵👇
— zak.eth (@0xzak) 12 أغسطس 2025
«لقد كنت في صناعة التشفير لأكثر من 10 سنوات، ولم يتم اختراقي أبداً. سمعة مثالية من حيث الأمان. ومع ذلك، أمس فرغ محفظتي لأول مرة مُسرب على شكل مساعد ذكي Cursor»، — كتب.
قام كول بتثبيت ملحق contractshark.solidity-lang، دون أن يلاحظ أي شيء مريب. كان لديه تصميم احترافي للأيقونة، ووصف مفصل، وأكثر من 54,000 عملية تحميل.
ومع ذلك، قام الملحق بنسخ ملف .env الخاص بالمطور دون أن يُلاحظ، والذي يحتوي على المفتاح الخاص، وأرسله إلى خادم المهاجمين. على مدى ثلاثة أيام، كان لدى القراصنة إمكانية الوصول إلى محفظة كوال، لكنهم سحبوا الأموال فقط في 10 أغسطس.
وفقًا لحديث الضحية، بلغت الخسائر "بضع مئات" من الدولارات في إثيريوم. يحتفظ المطور بمعظم الأموال في محافظ الأجهزة.
لاحظ كول إشعارًا عن تحويل الأموال. عندها أدرك أنه تم اختراقه. بعد دراسة التقارير من "مختبر كاسبرسكي" وشركات الأمن السيبراني الأخرى، اكتشف مطور إثيريوم أن السارق جزء من حملة حيث سرق المجرمون أكثر من 500,000 دولار.
لقد أشار أيضًا إلى "الأعلام الحمراء" التي لم ينتبه لها عند تثبيت الإضافة:
منشئ غير رسمي؛
عدم وجود رابط على GitHub;
عدد كبير من التنزيلات وصفر من التعليقات;
تاريخ التحميل الأخير - يوليو 2025؛
تقليد اسم الامتداد الشهير
«العجلة = تجاهل الغرائز» ، — أكد كول
نصح المستخدمين الذين واجهوا اختراقًا بتغيير جميع المفاتيح، والتحقق من Etherscan بحثًا عن المعاملات غير المصرح بها، وسحب جميع الأذونات، وإنشاء محافظ جديدة، وتوثيق الحادث.
نذكّر أنه في مايو، أنشأ القراصنة نسخة ضارة من Ledger Live لنظام macOS. استبدل المهاجمون التطبيق الرسمي بتطبيق مزيف يجمع عبارات الاسترداد ويفرغ المحافظ.
في أبريل، تم الإعلان عن أن مشغلي البرمجيات الخاصة بسرقة العملات المشفرة بدأوا بتأجير أدواتهم. يحصل المحتالون الجدد مقابل رسوم لمرة واحدة تتراوح بين 100-300 دولار على مجموعة من الأدوات الضرورية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إثيريوم-مطور أصبح ضحية لتوسيع ضار مدعوم بالذكاء الاصطناعي
أحد المطورين الرئيسيين لإثيريوم زاك كول أصبح ضحية لمخادع العملات المشفرة. قام المهاجمون بسرقة المفتاح الخاص من محفظته الساخنة
قام كول بتثبيت ملحق contractshark.solidity-lang، دون أن يلاحظ أي شيء مريب. كان لديه تصميم احترافي للأيقونة، ووصف مفصل، وأكثر من 54,000 عملية تحميل.
ومع ذلك، قام الملحق بنسخ ملف .env الخاص بالمطور دون أن يُلاحظ، والذي يحتوي على المفتاح الخاص، وأرسله إلى خادم المهاجمين. على مدى ثلاثة أيام، كان لدى القراصنة إمكانية الوصول إلى محفظة كوال، لكنهم سحبوا الأموال فقط في 10 أغسطس.
وفقًا لحديث الضحية، بلغت الخسائر "بضع مئات" من الدولارات في إثيريوم. يحتفظ المطور بمعظم الأموال في محافظ الأجهزة.
لاحظ كول إشعارًا عن تحويل الأموال. عندها أدرك أنه تم اختراقه. بعد دراسة التقارير من "مختبر كاسبرسكي" وشركات الأمن السيبراني الأخرى، اكتشف مطور إثيريوم أن السارق جزء من حملة حيث سرق المجرمون أكثر من 500,000 دولار.
لقد أشار أيضًا إلى "الأعلام الحمراء" التي لم ينتبه لها عند تثبيت الإضافة:
نصح المستخدمين الذين واجهوا اختراقًا بتغيير جميع المفاتيح، والتحقق من Etherscan بحثًا عن المعاملات غير المصرح بها، وسحب جميع الأذونات، وإنشاء محافظ جديدة، وتوثيق الحادث.
نذكّر أنه في مايو، أنشأ القراصنة نسخة ضارة من Ledger Live لنظام macOS. استبدل المهاجمون التطبيق الرسمي بتطبيق مزيف يجمع عبارات الاسترداد ويفرغ المحافظ.
في أبريل، تم الإعلان عن أن مشغلي البرمجيات الخاصة بسرقة العملات المشفرة بدأوا بتأجير أدواتهم. يحصل المحتالون الجدد مقابل رسوم لمرة واحدة تتراوح بين 100-300 دولار على مجموعة من الأدوات الضرورية.