以太坊核心开发者加密钱包遭恶意AI插件掏空_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

以太坊核心开发者加密钱包遭恶意AI插件掏空

2025-08-13 21:14:47

一位以太坊核心开发者表示，他遭遇了与恶意代码助手相关的加密货币钱包盗取事件，这凸显出即使经验丰富的开发者也难以防范日益精密的骗局。

开发者遭遇ai扩展程序钓鱼攻击

以太坊核心开发者Zak Cole在社交平台X上披露，他成为Cursor ai恶意人工智能扩展程序的受害者。该程序使攻击者能够连续三天访问他的热钱包，最终在8月10日将资金洗劫一空。他安装的"contractshark.solidity-lang"扩展看似合法——拥有专业图标、详细说明和超过5.4万次下载量——实则暗中窃取了他的私钥。

该插件读取了他的.env文件，并将密钥发送到攻击者的服务器。"从业十余年，我从未被黑客盗取过一分一毫。直到上周赶着部署合约时中招，"Cole表示，由于他使用独立的小额热钱包进行测试，主要资产存放在硬件设备中，此次损失仅限于"几百美元"的以太币(ETH)。

钱包盗取软件威胁加剧

专门窃取数字资产的钱包盗取软件正日益成为加密货币投资者的重大威胁。2024年9月，一款伪装成WalletConnect协议的钱包盗取软件在Google Play商店上架五个多月后，窃取了投资者价值超过7万美元的数字资产。

扩展程序成为加密领域主要攻击载体

区块链安全公司Cyvers的高级安全运营主管Hakan Unal指出："恶意VS Code及其扩展程序正成为主要攻击载体，通过伪造发布者和域名仿冒等手段窃取私钥。"

"开发者应严格审查扩展程序，避免以明文或.env文件形式存储密钥，使用硬件钱包，并在隔离环境中进行开发。"与此同时，犯罪分子获取加密盗取工具的渠道正变得越来越便捷。

盗取软件即服务模式猖獗

加密货币取证与合规公司AMLBot于4月22日发布的报告显示，这些盗取软件正以软件即服务(SaaS)模式被出售。据报道，诈骗者仅需支付100美元泰达币(USDT)即可租用该软件。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文