🚨 La billetera del desarrollador principal de Ethereum fue drenada por un plugin malicioso de IA
Incluso los mejores pueden verse perjudicados. 🔥
El desarrollador principal de Ethereum, Zak Cole, perdió fondos tras instalar una extensión maliciosa de IA de Cursor, disfrazada como asistente de codificación.
El contrato del plugin shark.solidity lang parecía legítimo:
✅ Icono profesional
✅ Descripción pulida
✅ Más de 54,000 descargas
¿Pero detrás de escena? ☠️
Silenciosamente robó su clave privada al leer su archivo .env y la envió a un atacante remoto. Su billetera caliente estuvo expuesta durante 3 días antes de ser drenada. 😵💫
“En más de 10 años, nunca he perdido un solo wei ante hackers. Luego, me apresuré a enviar un contrato la semana pasada…” Zak Cole
💸 Afortunadamente, la pérdida fue solo de unos pocos cientos de dólares, pero la advertencia es clara:
⚠️ Las herramientas de desarrollo son el nuevo vector de ataque.
⚠️ Nadie es inmune.
🔒 Siempre verifica las extensiones dos veces.
No confíes - verifica.
