O Golden Finance reportou que Zak Cole, um dos desenvolvedores principais do Ethereum, afirmou em uma postagem na plataforma X na terça-feira que se tornou vítima de uma extensão maliciosa de inteligência artificial chamada Cursor AI, com a qual os atacantes conseguiram obter acesso à sua Carteira quente em três dias e, finalmente, transferiram os fundos.
Este desenvolvedor instalou um plugin chamado “contractshark.solidity-lang”, que parecia legítimo — com ícones profissionais, texto descritivo e mais de 54 mil downloads — mas que secretamente roubou sua chave privada. Cole afirmou que o plugin “leu o meu arquivo .env” e enviou a chave privada para o servidor dos atacantes, permitindo que os atacantes acessassem sua Carteira quente três dias antes de transferirem os fundos em 10 de agosto.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O Carteira de ativos de criptografia dos desenvolvedores principais do Ethereum foi roubada por uma extensão de inteligência artificial maliciosa.
O Golden Finance reportou que Zak Cole, um dos desenvolvedores principais do Ethereum, afirmou em uma postagem na plataforma X na terça-feira que se tornou vítima de uma extensão maliciosa de inteligência artificial chamada Cursor AI, com a qual os atacantes conseguiram obter acesso à sua Carteira quente em três dias e, finalmente, transferiram os fundos. Este desenvolvedor instalou um plugin chamado “contractshark.solidity-lang”, que parecia legítimo — com ícones profissionais, texto descritivo e mais de 54 mil downloads — mas que secretamente roubou sua chave privada. Cole afirmou que o plugin “leu o meu arquivo .env” e enviou a chave privada para o servidor dos atacantes, permitindo que os atacantes acessassem sua Carteira quente três dias antes de transferirem os fundos em 10 de agosto.