以太坊核心开发者扎克・科尔(Zak Cole)在周二的 X 平台帖子中称,他成了 Cursor AI 一款恶意人工智能扩展程序的受害者,攻击者借此在三天内获取了他热钱包的访问权限,最终转走了资金。 这位开发者安装了名为 “contractshark.solidity-lang” 的插件,该插件看似合法 —— 配有专业图标、描述性文字,下载量超过 5.4 万次 —— 但却暗中窃取了他的私钥。科尔表示,这个插件 “读取了我的.env 文件”,并将私钥发送到了攻击者的服务器,使得攻击者在 8 月 10 日转走资金前的三天内都能访问他的热钱包。
发表回复