أحد مطوري إيثريوم الأساسيين قال إنه تعرض لهجوم من أداة سحب محفظة العملات المشفرة (wallet drainer) المتعلقة بمساعد تشفير مزيف، مما يظهر أن حتى المبرمجين المخضرمين يمكن أن يصبحوا ضحايا لأساليب الاحتيال المتزايدة التعقيد.
زاك كول، مطور إثيريوم، فقد أمواله بسبب تثبيت ملحق AI ضار من Cursor AI، مما سمح للمهاجم بالوصول إلى محفظته الساخنة لمدة 3 أيام قبل أن يسحب الأموال بالكامل في 10/8. يبدو أن الملحق “contractshark.solidity-lang” شرعي بشعاره الاحترافي، ووصفه الواضح، وأكثر من 54,000 تحميل، ولكنه سرًا أخذ المفتاح الخاص من ملف .env وأرسله إلى خادم المهاجم.
قال كول إنه فقد فقط بضع مئات من الدولارات من ايثر بسبب استخدامه لمحفظة ساخنة صغيرة، منفصلة للتجارب وتخزين الأصول الرئيسية على محفظة باردة. يحذر الخبراء من أن الإضافات و VS Code المزورة أصبحت قناة هجوم كبيرة، وينصحون بفحص الإضافات بعناية، وتجنب تخزين المفاتيح كنص، وتفضيل المحفظة الباردة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
المحفظة الإلكترونية لمطور إثيريوم الكور تم سحبها بالكامل بواسطة ملحقات الذكاء الاصطناعي الضارة
أحد مطوري إيثريوم الأساسيين قال إنه تعرض لهجوم من أداة سحب محفظة العملات المشفرة (wallet drainer) المتعلقة بمساعد تشفير مزيف، مما يظهر أن حتى المبرمجين المخضرمين يمكن أن يصبحوا ضحايا لأساليب الاحتيال المتزايدة التعقيد.
زاك كول، مطور إثيريوم، فقد أمواله بسبب تثبيت ملحق AI ضار من Cursor AI، مما سمح للمهاجم بالوصول إلى محفظته الساخنة لمدة 3 أيام قبل أن يسحب الأموال بالكامل في 10/8. يبدو أن الملحق “contractshark.solidity-lang” شرعي بشعاره الاحترافي، ووصفه الواضح، وأكثر من 54,000 تحميل، ولكنه سرًا أخذ المفتاح الخاص من ملف .env وأرسله إلى خادم المهاجم.
قال كول إنه فقد فقط بضع مئات من الدولارات من ايثر بسبب استخدامه لمحفظة ساخنة صغيرة، منفصلة للتجارب وتخزين الأصول الرئيسية على محفظة باردة. يحذر الخبراء من أن الإضافات و VS Code المزورة أصبحت قناة هجوم كبيرة، وينصحون بفحص الإضافات بعناية، وتجنب تخزين المفاتيح كنص، وتفضيل المحفظة الباردة.