# Ethereum geliştiricisi kötü niyetli bir AI uzantısının kurbanı oldu.
Ethereum'in ana geliştiricilerinden biri olan Zak Cole, bir kripto para drainer'ının kurbanı oldu. Saldırganlar, sıcak cüzdanındaki özel anahtarı çaldı.
10 yıldan fazla bir süredir kripto para dünyasındayım ve asla hacklenmedim. Mükemmel OpSec kaydı.
Dün, cüzdanım ilk kez kötü niyetli bir @cursor_ai uzantısı tarafından boşaltıldı.
Eğer bu bana olabiliyorsa, sana da olabilir. İşte tam bir analiz. 🧵👇
— zak.eth (@0xzak) 12 Ağustos 2025
«Krypto endüstrisinde 10 yıldan fazla bir süredir bulunuyorum ve hiçbiri beni hacklemedi. Güvenlik açısından mükemmel bir üne sahibim. Ancak dün cüzdanımı ilk kez Cursor adlı bir AI asistanı şeklindeki bir drainer boşalttı», — diye yazdı.
Koul, şüpheli bir şey fark etmeden contractshark.solidity-lang uzantısını kurdu. Profesyonel bir simge tasarımına, ayrıntılı bir tanıma ve 54.000'den fazla indirme sayısına sahipti.
Ancak eklenti, geliştiricinin özel anahtarını içeren .env dosyasını gizlice kopyaladı ve bunu kötü niyetli sunucuya gönderdi. Üç gün boyunca hackerlar Cole'un cüzdanına erişim sağladı, ancak paraları yalnızca 10 Ağustos'ta çektiler.
Mağdurun sözlerine göre, kayıplar «birkaç yüz» dolar Ethereum'da oldu. Geliştiricinin fonların büyük bir kısmını donanım cüzdanlarında tuttuğu belirtildi.
Cole, para transferiyle ilgili bir bildirim fark etti. İşte o zaman hacklendiğini anladı. Kaspersky Lab ve diğer siber güvenlik şirketlerinin raporlarını inceledikten sonra, Ethereum geliştiricisi, drainer'ın kötü niyetli kişilerin 500.000 $'dan fazla çaldığı bir kampanyanın parçası olduğunu keşfetti.
Ayrıca, uzantıyı yüklerken göz ardı ettiği "kırmızı bayrakları" vurguladı:
resmi olmayan yaratıcı;
GitHub'a bağlantı olmaması;
büyük miktarda indirme ve sıfır yorum;
son yükleme tarihi — Temmuz 2025;
ünlü bir uzantının taklidi
"Acelenin = içgüdüleri göz ardı etmek" dedi Cole.
Hacker saldırısına maruz kalan kullanıcılara, tüm anahtarları değiştirmelerini, Etherscan'de yetkisiz işlemler olup olmadığını kontrol etmelerini, tüm izinleri geri çekmelerini, yeni cüzdanlar oluşturmalarını ve olayı belgelendirmelerini tavsiye etti.
Hatırlatalım ki, Mayıs ayında hackerlar macOS için kötü niyetli bir Ledger Live klonu oluşturdu. Suçlular, resmi uygulamayı sahte olanla değiştirdi ve bu sahte uygulama, cüzdanları boşaltarak kurtarma ifadelerini topladı.
Nisan ayında, kripto para çalmak için yazılım operatörlerinin araçlarını kiralamaya başladıkları öğrenildi. Yeni dolandırıcılar, $100-300 karşılığında gerekli araç setini kiralıyorlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum geliştiricisi kötü niyetli bir yapay zeka uzantısının kurbanı oldu.
Ethereum'in ana geliştiricilerinden biri olan Zak Cole, bir kripto para drainer'ının kurbanı oldu. Saldırganlar, sıcak cüzdanındaki özel anahtarı çaldı.
Koul, şüpheli bir şey fark etmeden contractshark.solidity-lang uzantısını kurdu. Profesyonel bir simge tasarımına, ayrıntılı bir tanıma ve 54.000'den fazla indirme sayısına sahipti.
Ancak eklenti, geliştiricinin özel anahtarını içeren .env dosyasını gizlice kopyaladı ve bunu kötü niyetli sunucuya gönderdi. Üç gün boyunca hackerlar Cole'un cüzdanına erişim sağladı, ancak paraları yalnızca 10 Ağustos'ta çektiler.
Mağdurun sözlerine göre, kayıplar «birkaç yüz» dolar Ethereum'da oldu. Geliştiricinin fonların büyük bir kısmını donanım cüzdanlarında tuttuğu belirtildi.
Cole, para transferiyle ilgili bir bildirim fark etti. İşte o zaman hacklendiğini anladı. Kaspersky Lab ve diğer siber güvenlik şirketlerinin raporlarını inceledikten sonra, Ethereum geliştiricisi, drainer'ın kötü niyetli kişilerin 500.000 $'dan fazla çaldığı bir kampanyanın parçası olduğunu keşfetti.
Ayrıca, uzantıyı yüklerken göz ardı ettiği "kırmızı bayrakları" vurguladı:
Hacker saldırısına maruz kalan kullanıcılara, tüm anahtarları değiştirmelerini, Etherscan'de yetkisiz işlemler olup olmadığını kontrol etmelerini, tüm izinleri geri çekmelerini, yeni cüzdanlar oluşturmalarını ve olayı belgelendirmelerini tavsiye etti.
Hatırlatalım ki, Mayıs ayında hackerlar macOS için kötü niyetli bir Ledger Live klonu oluşturdu. Suçlular, resmi uygulamayı sahte olanla değiştirdi ve bu sahte uygulama, cüzdanları boşaltarak kurtarma ifadelerini topladı.
Nisan ayında, kripto para çalmak için yazılım operatörlerinin araçlarını kiralamaya başladıkları öğrenildi. Yeni dolandırıcılar, $100-300 karşılığında gerekli araç setini kiralıyorlar.