以太坊核心开发者的钱包被恶意AI扩展耗尽

一位以太坊核心开发者表示，他被一个与假冒加密助手相关的加密货币钱包抽水工具(wallet drainer)攻击，这表明即使是经验丰富的程序员也可能成为日益复杂的欺诈手段的受害者。

Zak Cole, 以太坊 开发者，因从 Cursor AI 安装恶意 AI 扩展而失去资金，这使得攻击者在他的钱包中访问了 3 天，直到 8 月 10 日将钱全部取走。名为 “contractshark.solidity-lang” 的扩展看起来合法，拥有专业的图标、清晰的描述以及超过 54,000 次下载，但悄悄地从 .env 文件中提取私钥并发送到攻击者的服务器。

Cole表示他仅因使用小型热钱包而损失了几百美元的以太，专门用于实验并将主要资产存储在硬钱包中。专家警告称，假冒扩展和VS Code正成为主要攻击渠道，建议仔细检查插件，避免以文本形式保存密钥，并优先使用硬钱包。

![以太坊核心开发者加密钱包被恶意AI扩展耗尽](http://img-cdn.gateio.im/social/moments-9a09633d4f2692e57cc36b8241481b8e019283746574839201