【以太坊核心開發者的加密貨幣錢包遭惡意人工智能擴展程序盜取】金色財經報道,以太坊核心開發者扎克・科爾(Zak Cole)在週二的 X 平臺帖子中稱,他成了 Cursor AI 一款惡意人工智能擴展程序的受害者,攻擊者藉此在三天內獲取了他熱錢包的訪問權限,最終轉走了資金。 這位開發者安裝了名爲 “contractshark.solidity-lang” 的插件,該插件看似合法 —— 配有專業圖標、描述性文字,下載量超過 5.4 萬次 —— 但卻暗中竊取了他的私鑰。科爾表示,這個插件 “讀取了我的.env 文件”,並將私鑰發送到了攻擊者的服務器,使得攻擊者在 8 月 10 日轉走資金前的三天內都能訪問他的熱錢包。
免責聲明:投資有風險,本文並非投資建議,以上內容不應被視為任何金融產品的購買或出售要約、建議或邀請,作者或其他用戶的任何相關討論、評論或帖子也不應被視為此類內容。本文僅供一般參考,不考慮您的個人投資目標、財務狀況或需求。TTM對信息的準確性和完整性不承擔任何責任或保證,投資者應自行研究並在投資前尋求專業建議。