🚨 Кошелек основного разработчика Ethereum был опустошен зловредным AI-плагином
Даже лучшие могут пострадать. 🔥
Основной разработчик Ethereum Зак Коул потерял средства после установки зловредного AI-расширения от Cursor, замаскированного под помощника по программированию.
Контракт плагина shark.solidity lang выглядел легитимно:
✅ Профессиональная иконка
✅ Отшлифованное описание
✅ Более 54,000 загрузок
Но за кулисами? ☠️
Он тихо украл его приватный ключ, прочитав его файл .env, и отправил его удаленному злоумышленнику. Его горячий кошелек был открыт в течение 3 дней, прежде чем был опустошен. 😵💫
"За 10+ лет я никогда не терял ни одного вейи из-за хакеров. А потом я спешил разослать контракт на прошлой неделе..." Зак Коул
💸 К счастью, потеря составила всего несколько сотен долларов — но предупреждение ясно и четко:
⚠️ Инструменты разработчиков — новый вектор атаки.
⚠️ Никто не застрахован.
🔒 Всегда дважды проверяйте расширения.
Не доверяй - проверяй.