Selon un rapport de Jinse Finance, Zak Cole, un développeur clé d'Ethereum, a déclaré dans un post sur la plateforme X mardi qu'il était devenu victime d'une extension malveillante d'intelligence artificielle nommée Cursor AI, permettant aux attaquants d'accéder à son Hot Wallet en trois jours et de transférer finalement des fonds.
Ce développeur a installé un plugin nommé "contractshark.solidity-lang", qui semble légitime - avec une icône professionnelle, un texte descriptif et plus de 54 000 téléchargements - mais qui a en réalité volé sa clé privée. Cole a déclaré que ce plugin "a lu mon fichier .env" et a envoyé la clé privée au serveur de l'attaquant, permettant à l'attaquant d'accéder à son portefeuille chaud pendant trois jours avant de transférer des fonds le 10 août.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Récompense
J'aime
2
Reposter
Partager
Commentaire
0/400
ThirteenBurrowsOfTheCunning
· Il y a 2h
Et ensuite ? C'est sans issue ? Il n'y a aucun plan ?
Le portefeuille de cryptoactifs des développeurs principaux d'Ethereum a été volé par une extension malveillante d'intelligence artificielle.
Selon un rapport de Jinse Finance, Zak Cole, un développeur clé d'Ethereum, a déclaré dans un post sur la plateforme X mardi qu'il était devenu victime d'une extension malveillante d'intelligence artificielle nommée Cursor AI, permettant aux attaquants d'accéder à son Hot Wallet en trois jours et de transférer finalement des fonds. Ce développeur a installé un plugin nommé "contractshark.solidity-lang", qui semble légitime - avec une icône professionnelle, un texte descriptif et plus de 54 000 téléchargements - mais qui a en réalité volé sa clé privée. Cole a déclaré que ce plugin "a lu mon fichier .env" et a envoyé la clé privée au serveur de l'attaquant, permettant à l'attaquant d'accéder à son portefeuille chaud pendant trois jours avant de transférer des fonds le 10 août.