イーサリアム-開発者は悪意のあるAI拡張の犠牲になった

#イーサリアム開発者が悪意のあるAI拡張機能の犠牲になりました

イーサリアムの主要な開発者の一人、ザック・コールが暗号通貨のドレイナーの犠牲になりました。悪意のある者たちは彼のホットウォレットからプライベートキーを盗みました。

私は暗号に10年以上関わっていて、一度もハッキングされたことはありません。完璧なオペレーショナルセキュリティの記録。

昨日、私の財布は悪意のある @cursor_ai 拡張機能によって初めて空にされました。

もし私に起こることができるなら、あなたにも起こることができる。こちらが完全な内訳です。🧵👇

— zak.eth (@0xzak) 2025年8月12日

「私は暗号業界に10年以上いて、これまで一度もハッキングされたことがありません。安全性の完璧な評判。しかし、昨日、私のウォレットが初めてAIアシスタントCursorという形のドレイナーに空にされました」と彼は書いた。

コールは、疑わしい点に気付くことなく、contractshark.solidity-lang拡張をインストールしました。プロフェッショナルなアイコンデザイン、詳細な説明、54,000回以上のダウンロードがありました。

しかし、プラグインは開発者のプライベートキーを含む.envファイルを密かにコピーし、攻撃者のサーバーに送信しました。ハッカーはコールのウォレットに3日間アクセスできましたが、資金を引き出したのは8月10日のみでした。

被害者によると、損失は「数百」ドルのイーサリアムであった。開発者は資金の大部分をハードウェアウォレットに保管している。

コールは資金移動の通知に気づきました。その時、彼は自分がハッキングされたことに気づきました。「カスペルスキーラボ」や他のサイバーセキュリティ企業の報告書を調査したところ、イーサリアム開発者は、ドレイナーが攻撃者がすでに50万ドル以上を盗んだキャンペーンの一部であることを発見しました。

彼はまた、拡張機能をインストールする際に注意を払わなかった「赤旗」を指摘しました：

• 非公式のクリエイター;
• GitHubへのリンクがない;
• 大量のダウンロードとゼロのレビュー;
• 最新のアップロード日 - 2025年7月; *よく知られている拡張機能の名前の模倣

«急ぐことは本能を無視すること」 — コールは強調した

ハッキングに遭遇したユーザーには、すべてのキーを変更し、Etherscanで不正なトランザクションがないか確認し、すべての権限を取り消し、新しいウォレットを作成し、インシデントを文書化するようにアドバイスしました。

リマインダーとして、5月にハッカーたちがmacOS用の悪意のあるLedger Liveのクローンを作成しました。攻撃者たちは公式アプリを偽のアプリに置き換え、シードフレーズを収集し、ウォレットを空にしました。

4月に、暗号通貨を盗むためのソフトウェアのオペレーターが自分のツールをレンタルし始めたことが明らかになりました。初心者の詐欺師は一度の支払いで$100-300の料金で必要なツールのセットを借りることができます。