# Nhà phát triển Ethereum đã trở thành nạn nhân của tiện ích mở rộng AI độc hại
Một trong những nhà phát triển chính của Ethereum, Zak Cole, đã trở thành nạn nhân của một kẻ lừa đảo tiền điện tử. Kẻ xấu đã đánh cắp khóa riêng của ví nóng của anh ấy.
Tôi đã tham gia vào crypto hơn 10 năm và tôi chưa bao giờ bị hack. Hồ sơ OpSec hoàn hảo.
Hôm qua, ví của tôi đã bị rút sạch bởi một tiện ích mở rộng @cursor_ai độc hại lần đầu tiên.
Nếu điều đó có thể xảy ra với tôi, nó cũng có thể xảy ra với bạn. Đây là một phân tích đầy đủ. 🧵👇
— zak.eth (@0xzak) 12 tháng 8, 2025
«Tôi đã ở trong ngành công nghiệp tiền điện tử hơn 10 năm, và chưa bao giờ bị hack. Danh tiếng an ninh hoàn hảo. Tuy nhiên, hôm qua ví của tôi lần đầu tiên bị một kẻ rút tiền dưới dạng trợ lý AI Cursor làm cho cạn kiệt», — anh ấy đã viết
Cole đã cài đặt tiện ích mở rộng contractshark.solidity-lang mà không nhận thấy điều gì đáng ngờ. Nó có thiết kế biểu tượng chuyên nghiệp, mô tả chi tiết và hơn 54.000 lượt tải xuống.
Tuy nhiên, plugin đã âm thầm sao chép tệp .env của nhà phát triển, chứa khóa riêng, và gửi nó đến máy chủ của kẻ xấu. Trong vòng ba ngày, bọn hacker đã có quyền truy cập vào ví của Cole, nhưng chúng chỉ rút tiền vào ngày 10 tháng 8.
Theo lời của nạn nhân, thiệt hại lên tới "vài trăm" đô la bằng Ethereum. Phần lớn số tiền mà nhà phát triển lưu trữ trên ví phần cứng.
Cole nhận thấy thông báo về việc chuyển tiền. Chính lúc đó, anh nhận ra rằng mình đã bị hack. Sau khi nghiên cứu các báo cáo của "Laboratory Kaspersky" và các công ty an ninh mạng khác, nhà phát triển Ethereum phát hiện ra rằng kẻ drainer là một phần của chiến dịch mà qua đó những kẻ xấu đã đánh cắp hơn $500 000.
Ông cũng đã chỉ ra "những cờ đỏ" mà ông không chú ý khi cài đặt tiện ích mở rộng:
người tạo ra không chính thức;
không có liên kết đến GitHub;
số lượng tải xuống lớn và không có đánh giá;
ngày tải lên gần đây - tháng 7 năm 2025;
mô phỏng tên của một tiện ích mở rộng nổi tiếng
«Vội vàng = phớt lờ bản năng», — Cole nhấn mạnh
Đối với những người dùng gặp phải vụ hack, ông đã khuyên họ nên thay đổi tất cả các khóa, kiểm tra Etherscan để tìm các giao dịch không được phép, thu hồi tất cả các quyền, tạo các ví mới và ghi lại sự cố.
Nhắc lại, vào tháng 5, tin tặc đã tạo ra một bản sao độc hại của Ledger Live cho macOS. Những kẻ xấu đã thay thế ứng dụng chính thức bằng một ứng dụng giả mạo, thu thập các cụm từ khôi phục và làm cạn kiệt ví.
Vào tháng Tư, đã có thông tin rằng các nhà điều hành phần mềm đánh cắp tiền điện tử bắt đầu cho thuê các công cụ của họ. Những kẻ lừa đảo mới vào nghề có thể thuê một bộ công cụ cần thiết với mức phí một lần từ $100-300.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Nhà phát triển Ethereum đã trở thành nạn nhân của một tiện ích mở rộng AI độc hại.
Một trong những nhà phát triển chính của Ethereum, Zak Cole, đã trở thành nạn nhân của một kẻ lừa đảo tiền điện tử. Kẻ xấu đã đánh cắp khóa riêng của ví nóng của anh ấy.
Cole đã cài đặt tiện ích mở rộng contractshark.solidity-lang mà không nhận thấy điều gì đáng ngờ. Nó có thiết kế biểu tượng chuyên nghiệp, mô tả chi tiết và hơn 54.000 lượt tải xuống.
Tuy nhiên, plugin đã âm thầm sao chép tệp .env của nhà phát triển, chứa khóa riêng, và gửi nó đến máy chủ của kẻ xấu. Trong vòng ba ngày, bọn hacker đã có quyền truy cập vào ví của Cole, nhưng chúng chỉ rút tiền vào ngày 10 tháng 8.
Theo lời của nạn nhân, thiệt hại lên tới "vài trăm" đô la bằng Ethereum. Phần lớn số tiền mà nhà phát triển lưu trữ trên ví phần cứng.
Cole nhận thấy thông báo về việc chuyển tiền. Chính lúc đó, anh nhận ra rằng mình đã bị hack. Sau khi nghiên cứu các báo cáo của "Laboratory Kaspersky" và các công ty an ninh mạng khác, nhà phát triển Ethereum phát hiện ra rằng kẻ drainer là một phần của chiến dịch mà qua đó những kẻ xấu đã đánh cắp hơn $500 000.
Ông cũng đã chỉ ra "những cờ đỏ" mà ông không chú ý khi cài đặt tiện ích mở rộng:
Đối với những người dùng gặp phải vụ hack, ông đã khuyên họ nên thay đổi tất cả các khóa, kiểm tra Etherscan để tìm các giao dịch không được phép, thu hồi tất cả các quyền, tạo các ví mới và ghi lại sự cố.
Nhắc lại, vào tháng 5, tin tặc đã tạo ra một bản sao độc hại của Ledger Live cho macOS. Những kẻ xấu đã thay thế ứng dụng chính thức bằng một ứng dụng giả mạo, thu thập các cụm từ khôi phục và làm cạn kiệt ví.
Vào tháng Tư, đã có thông tin rằng các nhà điều hành phần mềm đánh cắp tiền điện tử bắt đầu cho thuê các công cụ của họ. Những kẻ lừa đảo mới vào nghề có thể thuê một bộ công cụ cần thiết với mức phí một lần từ $100-300.