以太坊核心开发者被假冒AI插件钓鱼 钱包私钥被窃取后损失几百美元
#加密货币 事实证明专业用户也不能完全避免被钓鱼:以太坊核心开发者 Zak Cole 被假冒的 Cursor AI 扩展程序欺骗,泄露私钥后账户被清空。所幸当时只是拿热钱包进行测试,这个钱包只有几百美元,所以没造成严重损失。查看全文:https://ourl.co/110213
事实证明专业用户也不能完全避免被钓鱼相关的攻击手法欺骗,此前数据泄露检查网站 Have I Been Pwned 维护者就被黑客钓鱼导致数千名订阅者的电子邮箱泄露。
现在以太坊核心开发者 Zak Cole 也透露其遭到假冒的 Cursor AI 扩展程序欺骗,这个扩展程序窃取开发者的加密货币钱包私钥,所幸这个钱包里只有几百美元所以损失不严重。
这名开发者安装的是名为 contrackshark.solidity-lang 的扩展程序,扩展程序看似合法并且拥有专业的图标、描述性文字以及下载量超过 5.4 万次,于是开发者信以为真直接下载安装。
刚开始开发者并没有发现异常,但开发者本身是在小型的、项目隔离的热钱包上进行测试,所以这个钱包里只有几百美元的以太坊,事后开发者发现扩展程序读取.env 文件并将私钥发送到黑客的服务器,随后黑客将钱包内所有资产清空。
在这里需要提醒的是近期发现的多个恶意扩展程序都拥有非常高的下载量,这些下载量大概率都是通过某种手段刷出来的,所以不要看到下载量非常高就信以为真,至于图片和文字描述则完全可以复制原本的合规扩展程序的,同样不可信。
Zak Cole 表示自己在过去十多年从未因黑客攻击而损失金钱,这是钱包第一次遭到窃取,只不过平时 Zak Cole 都将主要资产放在硬件加密钱包上,得亏这个好习惯才没有造成严重损失。
