# Pengembang Ethereum menjadi korban ekstensi AI berbahaya
Salah satu pengembang kunci Ethereum, Zach Cole, menjadi korban penipuan cryptocurrency. Para penjahat mencuri kunci privat dari dompet panasnya.
Saya sudah berada di dunia crypto selama lebih dari 10 tahun dan saya Tidak pernah diretas. Rekor OpSec yang sempurna.
Kemarin, dompet saya dikuras oleh ekstensi jahat @cursor_ai untuk pertama kalinya.
Jika itu bisa terjadi padaku, itu bisa terjadi padamu. Berikut adalah penjelasan lengkap. 🧵👇
— zak.eth (@0xzak) 12 Agustus 2025
«Saya telah berada di industri kripto selama lebih dari 10 tahun, dan saya belum pernah diretas. Reputasi keamanan yang sempurna. Namun kemarin dompet saya untuk pertama kalinya dikuras oleh drainer berupa asisten AI Cursor», — tulisnya
Koul telah menginstal ekstensi contractshark.solidity-lang, tanpa menyadari apa pun yang mencurigakan. Ini memiliki desain ikon yang profesional, deskripsi yang rinci, dan lebih dari 54.000 unduhan.
Namun, plugin secara diam-diam menyalin file .env pengembang yang berisi kunci privat dan mengirimkannya ke server penyerang. Selama tiga hari, para hacker memiliki akses ke dompet Cole, tetapi mereka hanya menarik dana pada 10 Agustus.
Menurut korban, kerugian mencapai "beberapa ratus" dolar dalam Ethereum. Sebagian besar dana disimpan oleh pengembang di dompet perangkat keras.
Cole melihat pemberitahuan tentang transfer dana. Saat itulah dia menyadari bahwa dia telah diretas. Setelah mempelajari laporan dari "Laboratorium Kaspersky" dan perusahaan keamanan siber lainnya, pengembang Ethereum menemukan bahwa drainer adalah bagian dari kampanye di mana penjahat siber telah mencuri lebih dari $500 000.
Dia juga menyoroti "bendera merah" yang tidak dia perhatikan saat menginstal ekstensi:
pencipta tidak resmi;
tidak ada tautan ke GitHub;
jumlah unduhan yang besar dan nol ulasan;
tanggal unggahan terbaru — Juli 2025;
imitasi nama ekstensi terkenal
"Keterburu-buruan = mengabaikan insting," kata Cole
Ia menyarankan pengguna yang mengalami peretasan untuk mengganti semua kunci, memeriksa Etherscan untuk transaksi yang tidak sah, mencabut semua izin, membuat dompet baru, dan mendokumentasikan insiden tersebut.
Kami ingatkan, pada bulan Mei para hacker menciptakan klon jahat Ledger Live untuk macOS. Penjahat mengganti aplikasi resmi dengan aplikasi palsu yang mengumpulkan frasa pemulihan dan mengosongkan dompet.
Pada bulan April, terungkap bahwa operator perangkat lunak pencurian cryptocurrency mulai menyewakan alat-alat mereka. Penipu pemula dapat menyewa seperangkat alat yang diperlukan dengan biaya sekali bayar antara $100-300.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pengembang Ethereum menjadi korban ekstensi AI berbahaya
Salah satu pengembang kunci Ethereum, Zach Cole, menjadi korban penipuan cryptocurrency. Para penjahat mencuri kunci privat dari dompet panasnya.
Koul telah menginstal ekstensi contractshark.solidity-lang, tanpa menyadari apa pun yang mencurigakan. Ini memiliki desain ikon yang profesional, deskripsi yang rinci, dan lebih dari 54.000 unduhan.
Namun, plugin secara diam-diam menyalin file .env pengembang yang berisi kunci privat dan mengirimkannya ke server penyerang. Selama tiga hari, para hacker memiliki akses ke dompet Cole, tetapi mereka hanya menarik dana pada 10 Agustus.
Menurut korban, kerugian mencapai "beberapa ratus" dolar dalam Ethereum. Sebagian besar dana disimpan oleh pengembang di dompet perangkat keras.
Cole melihat pemberitahuan tentang transfer dana. Saat itulah dia menyadari bahwa dia telah diretas. Setelah mempelajari laporan dari "Laboratorium Kaspersky" dan perusahaan keamanan siber lainnya, pengembang Ethereum menemukan bahwa drainer adalah bagian dari kampanye di mana penjahat siber telah mencuri lebih dari $500 000.
Dia juga menyoroti "bendera merah" yang tidak dia perhatikan saat menginstal ekstensi:
Ia menyarankan pengguna yang mengalami peretasan untuk mengganti semua kunci, memeriksa Etherscan untuk transaksi yang tidak sah, mencabut semua izin, membuat dompet baru, dan mendokumentasikan insiden tersebut.
Kami ingatkan, pada bulan Mei para hacker menciptakan klon jahat Ledger Live untuk macOS. Penjahat mengganti aplikasi resmi dengan aplikasi palsu yang mengumpulkan frasa pemulihan dan mengosongkan dompet.
Pada bulan April, terungkap bahwa operator perangkat lunak pencurian cryptocurrency mulai menyewakan alat-alat mereka. Penipu pemula dapat menyewa seperangkat alat yang diperlukan dengan biaya sekali bayar antara $100-300.