Seorang pengembang Ethereum core mengatakan bahwa dia telah diserang oleh alat penguras dompet cryptocurrency (wallet drainer) yang terkait dengan asisten enkripsi palsu, yang menunjukkan bahwa bahkan programmer berpengalaman pun bisa menjadi korban dari penipuan yang semakin canggih.
Zak Cole, pengembang Ethereum, telah kehilangan uang karena menginstal ekstensi AI berbahaya dari Cursor AI, yang memungkinkan penyerang mengakses dompet panasnya selama 3 hari sebelum menguras uangnya pada tanggal 10/8. Ekstensi "contractshark.solidity-lang" terlihat sah dengan ikon profesional, deskripsi yang jelas, dan lebih dari 54.000 unduhan, tetapi diam-diam mengambil kunci pribadi dari file .env dan mengirimkannya ke server penyerang.
Cole mengatakan bahwa dia hanya kehilangan beberapa ratus USD ETH karena menggunakan dompet panas kecil, terpisah untuk percobaan dan menyimpan aset utama di dompet keras. Para ahli memperingatkan bahwa ekstensi dan VS Code palsu sedang menjadi saluran serangan besar, disarankan untuk memeriksa plugin dengan cermat, menghindari menyimpan kunci dalam bentuk teks dan mengutamakan dompet keras.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Dompet kripto dari pengembang Ethereum core telah dikuras oleh ekstensi AI berbahaya
Seorang pengembang Ethereum core mengatakan bahwa dia telah diserang oleh alat penguras dompet cryptocurrency (wallet drainer) yang terkait dengan asisten enkripsi palsu, yang menunjukkan bahwa bahkan programmer berpengalaman pun bisa menjadi korban dari penipuan yang semakin canggih.
Zak Cole, pengembang Ethereum, telah kehilangan uang karena menginstal ekstensi AI berbahaya dari Cursor AI, yang memungkinkan penyerang mengakses dompet panasnya selama 3 hari sebelum menguras uangnya pada tanggal 10/8. Ekstensi "contractshark.solidity-lang" terlihat sah dengan ikon profesional, deskripsi yang jelas, dan lebih dari 54.000 unduhan, tetapi diam-diam mengambil kunci pribadi dari file .env dan mengirimkannya ke server penyerang.
Cole mengatakan bahwa dia hanya kehilangan beberapa ratus USD ETH karena menggunakan dompet panas kecil, terpisah untuk percobaan dan menyimpan aset utama di dompet keras. Para ahli memperingatkan bahwa ekstensi dan VS Code palsu sedang menjadi saluran serangan besar, disarankan untuk memeriksa plugin dengan cermat, menghindari menyimpan kunci dalam bentuk teks dan mengutamakan dompet keras.