page contents

以太坊核心开发者被假冒AI插件钓鱼 钱包私钥被窃取后损失几百美元

事实证明专业用户也不能完全避免被钓鱼相关的攻击手法欺骗,此前数据泄露检查网站 Have I Been Pwned 维护者就被黑客钓鱼导致数千名订阅者的电子邮箱泄露。

attachments-2025-08-5GLqaqtb68a7cc5a1c71e.jpg事实证明专业用户也不能完全避免被钓鱼相关的攻击手法欺骗,此前数据泄露检查网站 Have I Been Pwned 维护者就被黑客钓鱼导致数千名订阅者的电子邮箱泄露

现在以太坊核心开发者 Zak Cole 也透露其遭到假冒的 Cursor AI 扩展程序欺骗,这个扩展程序窃取开发者的加密货币钱包私钥,所幸这个钱包里只有几百美元所以损失不严重。

这名开发者安装的是名为 contrackshark.solidity-lang 的扩展程序,扩展程序看似合法并且拥有专业的图标、描述性文字以及下载量超过 5.4 万次,于是开发者信以为真直接下载安装。

刚开始开发者并没有发现异常,但开发者本身是在小型的、项目隔离的热钱包上进行测试,所以这个钱包里只有几百美元的以太坊,事后开发者发现扩展程序读取.env 文件并将私钥发送到黑客的服务器,随后黑客将钱包内所有资产清空。

在这里需要提醒的是近期发现的多个恶意扩展程序都拥有非常高的下载量,这些下载量大概率都是通过某种手段刷出来的,所以不要看到下载量非常高就信以为真,至于图片和文字描述则完全可以复制原本的合规扩展程序的,同样不可信。

Zak Cole 表示自己在过去十多年从未因黑客攻击而损失金钱,这是钱包第一次遭到窃取,只不过平时 Zak Cole 都将主要资产放在硬件加密钱包上,得亏这个好习惯才没有造成严重损失。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。

attachments-2022-05-rLS4AIF8628ee5f3b7e12.jpg

  • 发表于 2025-08-22 09:48
  • 阅读 ( 16 )
  • 分类:行业资讯

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
小柒
小柒

2172 篇文章

作家榜 »

  1. 轩辕小不懂 2403 文章
  2. 小柒 2172 文章
  3. Pack 1335 文章
  4. Nen 576 文章
  5. 王昭君 209 文章
  6. 文双 71 文章
  7. 小威 64 文章
  8. Cara 36 文章