Ví tiền mã hóa của các nhà phát triển cốt lõi Ethereum bị cướp bởi tiện ích mở rộng trí tuệ nhân tạo độc hại

DailyNews

2025-08-13 12:33:41

ETH8,51%

Báo cáo của Jinse Finance cho biết, nhà phát triển cốt lõi của Ethereum, Zak Cole, đã cho biết trong một bài viết trên nền tảng X vào thứ Ba rằng anh đã trở thành nạn nhân của một chương trình mở rộng AI độc hại có tên Cursor AI, kẻ tấn công đã bằng cách này có được quyền truy cập vào ví nóng của anh trong ba ngày và cuối cùng đã chuyển tiền đi. Nhà phát triển này đã cài đặt một plugin có tên “contractshark.solidity-lang”, plugin này có vẻ hợp pháp - đi kèm với biểu tượng chuyên nghiệp, mô tả chi tiết, đã được tải xuống hơn 54.000 lần - nhưng lại âm thầm đánh cắp khóa riêng của anh ấy. Cole cho biết, plugin này “đã đọc tệp .env của tôi” và gửi khóa riêng đến máy chủ của kẻ tấn công, cho phép kẻ tấn công truy cập vào Ví nóng của anh ấy trong ba ngày trước khi rút tiền vào ngày 10 tháng 8.

Xem bản gốc

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

ThirteenBurrowsOfTheCunning

· 2025-08-13 15:17

Rồi sao nữa? Không có kết quả gì?, Không có giải pháp nào cả?

Xem bản gốcTrả lời0

GateUser-8ab1c171

· 2025-08-13 13:55

Chạy thôi 💪

Xem bản gốcTrả lời0