Сегодня стало известно, что один из ключевых разработчиков Ethereum Зак Коул стал жертвой криптовалютного дрейнера. Хакерам удалось похитить приватный ключ от его горячего кошелька.
Коул заявил: «Я в криптовалютной индустрии уже больше 10 лет, до этого меня ни разу не взламывали. Идеальная репутация по безопасности. Однако вчера мой кошелек впервые опустошил дрейнер в виде ИИ-ассистента Cursor».
Разработчик установил расширение contractshark.solidity-lang, которое не вызывало никаких подозрений. У плагина был профессиональный дизайн иконки, подробное описание и более чем 54 000 загрузок. После скачивания расширение незаметно скопировало .env-файл разработчика с приватным ключом и отправил его на сервер хакеров. Через три дня злоумышленники вывели средства с кошелька разработчика.