以太坊開發者錢包遭惡意AI插件竊取資金
發布時間:2025-08-13 20:33 作者:清風不語
【以太坊開發者錢包遭惡意AI插件竊取資金】八六軟件園報道,以太坊核心開發者扎克?科爾(Zak Cole)在周二的 X 平臺帖子中稱,他成了 Cursor AI 一款惡意人工智能擴展程序的受害者,攻擊者借此在三天內獲取了他熱錢包的訪問權限,最終轉走了資金。
這位開發者安裝了名為 “contractshark.solidity-lang” 的插件,該插件看似合法 —— 配有專業圖標、描述性文字,下載量超過 5.4 萬次 —— 但卻暗中竊取了他的私鑰。科爾表示,這個插件 “讀取了我的.env 文件”,并將私鑰發送到了攻擊者的服務器,使得攻擊者在 8 月 10 日轉走資金前的三天內都能訪問他的熱錢包。
本分分類: 7*24快訊
版權聲明:本文由八六軟件園用戶發布,不代表八六軟件園立場,轉載聯系作者并注明出處:http://m.ilovecl.com/post/39602.html
