Ví tiền điện tử của nhà phát triển Ethereum core bị rút cạn bởi tiện ích mở rộng AI độc hại

Một nhà phát triển Ethereum core cho biết anh đã bị tấn công bởi một công cụ rút ví tiền điện tử (wallet drainer) liên quan đến một trợ lý mã hóa giả mạo, cho thấy ngay cả những lập trình viên kỳ cựu cũng có thể trở thành nạn nhân của các chiêu trò lừa đảo ngày càng tinh vi.

Zak Cole, nhà phát triển Ethereum, đã bị mất tiền do cài đặt tiện ích mở rộng AI độc hại từ Cursor AI, cho phép kẻ tấn công truy cập ví nóng của anh suốt 3 ngày trước khi rút sạch tiền vào ngày 10/8. Tiện ích “contractshark.solidity-lang” trông hợp pháp với biểu tượng chuyên nghiệp, mô tả rõ ràng và hơn 54.000 lượt tải, nhưng âm thầm lấy khóa riêng tư từ tệp .env và gửi đến máy chủ của kẻ tấn công.

Cole cho biết anh chỉ mất vài trăm USD ETH do dùng ví nóng nhỏ, tách biệt cho thử nghiệm và lưu trữ tài sản chính trên ví cứng. Các chuyên gia cảnh báo tiện ích mở rộng và VS Code giả mạo đang trở thành kênh tấn công lớn, khuyên nên kiểm tra kỹ plugin, tránh lưu khóa ở dạng văn bản và ưu tiên ví cứng.