Berita dari Jincai Finance menyebutkan bahwa pengembang inti Ethereum Zak Cole menyatakan dalam posnya di platform X pada hari Selasa bahwa ia menjadi korban dari ekstensis AI jahat Cursor AI, di mana penyerang berhasil mendapatkan akses ke Dompet panasnya dalam waktu tiga hari dan akhirnya mentransfer dana.
Pengembang ini menginstal plugin bernama “contractshark.solidity-lang”, yang tampak sah —— dilengkapi dengan ikon profesional, teks deskriptif, dan telah diunduh lebih dari 54 ribu kali —— tetapi secara diam-diam mencuri kunci privatnya. Cole menyatakan, plugin ini “membaca file .env saya”, dan mengirim kunci privat ke server penyerang, sehingga penyerang dapat mengakses Dompet panasnya selama tiga hari sebelum memindahkan dana pada 10 Agustus.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Hadiah
suka
2
Posting ulang
Bagikan
Komentar
0/400
ThirteenBurrowsOfTheCunning
· 6jam yang lalu
Lalu? Tidak ada penyelesaian? Tidak ada rencana apa pun?
Dompet Aset Kripto pengembang inti Ethereum dicuri oleh ekstensi kecerdasan buatan jahat.
Berita dari Jincai Finance menyebutkan bahwa pengembang inti Ethereum Zak Cole menyatakan dalam posnya di platform X pada hari Selasa bahwa ia menjadi korban dari ekstensis AI jahat Cursor AI, di mana penyerang berhasil mendapatkan akses ke Dompet panasnya dalam waktu tiga hari dan akhirnya mentransfer dana. Pengembang ini menginstal plugin bernama “contractshark.solidity-lang”, yang tampak sah —— dilengkapi dengan ikon profesional, teks deskriptif, dan telah diunduh lebih dari 54 ribu kali —— tetapi secara diam-diam mencuri kunci privatnya. Cole menyatakan, plugin ini “membaca file .env saya”, dan mengirim kunci privat ke server penyerang, sehingga penyerang dapat mengakses Dompet panasnya selama tiga hari sebelum memindahkan dana pada 10 Agustus.