Ethereum-разработчик стал жертвой вредоносного ИИ-расширения

[DozaPsixoza]

Один из ключевых разработчиков Ethereum Зак Коул стал жертвой криптовалютного дрейнера. Злоумышленники похитили приватный ключ от его горячего кошелька. 

Цитата

«Я в криптоиндустрии уже больше 10 лет, и меня ни разу не взламывали. Идеальная репутация по безопасности. Однако вчера мой кошелек впервые опустошил дрейнер в виде ИИ-ассистента Cursor», — написал он. 

Коул установил расширение contractshark.solidity-lang, не заметив ничего подозрительного. У него был профессиональный дизайн иконки, подробное описание и более чем 54 000 загрузок. 

Однако плагин незаметно скопировал .env-файл разработчика, содержащий приватный ключ, и отправил его на сервер злоумышленников. В течение трех дней у хакеров был доступ к кошельку Коула, но они вывели средства только 10 августа. 

По словам жертвы, убытки составили «несколько сотен» долларов в эфире. Основную часть средств разработчик хранит на аппаратных кошельках.

Коул заметил уведомление о переводе средств. Именно тогда он понял, что его взломали. Изучив отчеты «Лаборатории Касперского» и других компаний по кибербезопасности, Ethereum-разработчик обнаружил, что дрейнер является частью кампании, в рамках которой злоумышленники уже похитили свыше $500 000. 

Он также выделил «красные флаги», на которые не обратил внимания при установке расширения: 

• неофициальный создатель;
• отсутствие ссылки на GitHub;
• большое количество загрузок и ноль отзывов;
• недавняя дата загрузки — июль 2025;
• имитация названия известного расширения. 

Цитата

«Спешка = игнорирование инстинктов», — подчеркнул Коул. 

Столкнувшимся со взломом пользователям он посоветовал сменить все ключи, проверить Etherscan на наличие несанкционированных транзакций, отозвать все разрешения, создать новые кошельки и задокументировать инцидент.