🚨 Portfel dewelopera Ethereum Core opróżniony przez złośliwą wtyczkę AI
Nawet najlepsi mogą się sparzyć. 🔥
Deweloper rdzenia Ethereum, Zak Cole, stracił środki po zainstalowaniu złośliwej wtyczki AI od Cursor, przebranej za asystenta kodowania.
Wtyczka contractshark.solidity lang wyglądała legitnie:
✅ Profesjonalna ikona
✅ Dopieszczony opis
✅ Ponad 54 000 pobrań
Ale co się działo za kulisami? ☠️
Cichutko ukradła jego klucz prywatny, odczytując plik .env i wysyłając go do zdalnego atakującego. Jego gorący portfel był narażony przez 3 dni, zanim został opróżniony. 😵💫
„W ciągu 10+ lat nigdy nie straciłem ani jednego weia na hakerów. Potem w pośpiechu wysłałem umowę w zeszłym tygodniu…” Zak Cole
💸 Na szczęście strata wyniosła tylko kilka set dolarów — ale ostrzeżenie jest głośne i wyraźne:
⚠️ Narzędzia dewelopera to nowy wektor ataku.
⚠️ Nikt nie jest odporny.
🔒 Zawsze podwójnie sprawdzaj wtyczki.
Nie ufaj - weryfikuj.
