Altın Finans'ın haberine göre, Ethereum'un temel geliştiricisi Zak Cole, Salı günkü X platformundaki gönderisinde, Cursor AI adlı kötü niyetli bir yapay zeka uzantısının kurbanı olduğunu belirtti. Saldırganlar, bu uzantı aracılığıyla üç gün içinde onun sıcak cüzdanına erişim sağladı ve sonunda fonları çaldı.
Bu geliştirici "contractshark.solidity-lang" adlı bir eklenti kurdu, bu eklenti yasal gibi görünüyordu - profesyonel simge, açıklayıcı metin ile birlikte, 54 binden fazla indirme ile - ancak gizlice onun özel anahtarını çaldı. Cole, bu eklentinin "benim .env dosyamı okuduğunu" ve özel anahtarın saldırganın sunucusuna gönderildiğini belirtti, bu sayede saldırganın 10 Ağustos'ta fonları çekmeden önceki üç gün boyunca onun Sıcak Cüzdan'ına erişimi oldu.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Reward
like
2
Repost
Share
Comment
0/400
ThirteenBurrowsOfTheCunning
· 2h ago
Sonra ne? Hiçbir şey olmadı mı? Hiçbir plan yok mu?
Ethereum çekirdek geliştiricisinin kripto varlıklar cüzdanı kötü niyetli yapay zeka uzantısı tarafından çalındı.
Altın Finans'ın haberine göre, Ethereum'un temel geliştiricisi Zak Cole, Salı günkü X platformundaki gönderisinde, Cursor AI adlı kötü niyetli bir yapay zeka uzantısının kurbanı olduğunu belirtti. Saldırganlar, bu uzantı aracılığıyla üç gün içinde onun sıcak cüzdanına erişim sağladı ve sonunda fonları çaldı. Bu geliştirici "contractshark.solidity-lang" adlı bir eklenti kurdu, bu eklenti yasal gibi görünüyordu - profesyonel simge, açıklayıcı metin ile birlikte, 54 binden fazla indirme ile - ancak gizlice onun özel anahtarını çaldı. Cole, bu eklentinin "benim .env dosyamı okuduğunu" ve özel anahtarın saldırganın sunucusuna gönderildiğini belirtti, bu sayede saldırganın 10 Ağustos'ta fonları çekmeden önceki üç gün boyunca onun Sıcak Cüzdan'ına erişimi oldu.