【以太坊核心开发者的加密货币钱包遭恶意人工智能扩展程序盗取】金色财经报道,以太坊核心开发者扎克・科尔(Zak Cole)在周二的 X 平台帖子中称,他成了 Cursor AI 一款恶意人工智能扩展程序的受害者,攻击者借此在三天内获取了他热钱包的访问权限,最终转走了资金。
这位开发者安装了名为 “contractshark.solidity-lang” 的插件,该插件看似合法 —— 配有专业图标、描述性文字,下载量超过 5.4 万次 —— 但却暗中窃取了他的私钥。科尔表示,这个插件 “读取了我的.env 文件”,并将私钥发送到了攻击者的服务器,使得攻击者在 8 月 10 日转走资金前的三天内都能访问他的热钱包。
原文链接:https://cointelegraph.com/news/core-ethereum-devs-crypto-wallet-drained-ai-extension
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
