自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊开发者遭遇AI扩展插件加密骗局损失资金

2025-08-14 01:34:37
收藏

以太坊开发人员遭遇钱包窃取攻击

在钱包窃取攻击日益猖獗的背景下,一位知名以太坊开发人员成为针对加密货币专业人士的AI诈骗受害者。最新报告显示,该开发者在安装恶意人工智能扩展程序后,其热钱包安全遭到破坏导致资金被盗。

专业开发者遭遇恶意插件

随着钱包窃取事件呈上升趋势,以太坊开发者Zak Cole近期成为与Cursor AI相关的恶意AI扩展程序的受害者。攻击者通过该插件获得其账户访问权限长达三天,最终转移了资金。

该开发者在社交媒体透露,安装"contractshark.solidity-lang"插件后,其密钥被暗中提取。这个插件具有专业图标和详细描述,下载量超过54,000次。该插件访问了Cole的.env文件并将密钥传输至攻击者服务器,使其热钱包遭到未授权访问。

他在文中写道:"我极度重视安全措施。硬件钱包、隔离的热钱包、独立密码、双重验证一应俱全。十多年来从未被黑客盗取过任何资金。但上周因急于部署合约而疏忽。"

严谨风控减轻损失

所幸此次仅损失"价值数百美元的ETH"。Cole将损失控制在较小范围归功于严格的安全策略:仅使用热钱包进行小额资金测试、按项目隔离钱包、主要资金存放于硬件钱包。他暗示若无这些预防措施,后果将严重得多。

此事件发生前,曾有报告披露一起持续458天的加密货币黑客攻击,造成90万美元损失。

AI驱动的加密货币诈骗激增

值得注意的是,这起事件只是近期AI加密货币诈骗案例之一。犯罪团伙GreedyBear通过AI生成的恶意Firefox扩展程序已窃取超100万美元,他们创建了150多个针对热门钱包平台的虚假插件,利用AI技术自动化扩大攻击规模。

网络安全专家指出,恶意AI扩展正成为"主要攻击媒介",攻击者通过"虚假发布者和域名仿冒手段窃取私钥"。

行业安全形势严峻

据区块链分析报告显示,2025年加密货币黑客攻击造成超21.7亿美元损失。智能合约漏洞和人为失误是主要原因,其中访问控制失效导致近期多起重大损失。

同日另一起诈骗案件曝光,受害者因误签恶意"授权"和"增加额度"签名,导致价值16.5万美元的代币被盗。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻