🚨 Ethereum Core Devs Geldbörse von bösartigem KI-Plugin leergeräumt
Selbst die Besten können brennen. 🔥
Der Ethereum-Kernentwickler Zak Cole verlor Gelder, nachdem er eine bösartige KI-Erweiterung von Cursor installiert hatte, die sich als Programmierassistent tarnte.
Der Plugin contractshark.solidity lang sah legitim aus:
✅ Professionelles Symbol
✅ Ausgereifte Beschreibung
✅ Über 54.000 Downloads
Aber hinter den Kulissen? ☠️
Es stahl stillschweigend seinen privaten Schlüssel, indem es seine .env-Datei las, und schickte ihn an einen entfernten Angreifer. Seine heiße Geldbörse war 3 Tage lang exponiert, bevor sie leergeräumt wurde. 😵💫
„In über 10 Jahren habe ich nicht einen einzigen Wei an Hacker verloren. Dann habe ich letzte Woche hastig einen Vertrag erstellt…“ Zak Cole
💸 Glücklicherweise war der Verlust nur ein paar hundert Dollar – aber die Warnung ist laut und klar:
⚠️ Entwicklerwerkzeuge sind der neue Angriffsvektor.
⚠️ Niemand ist immun.
🔒 Immer Erweiterungen doppelt überprüfen.
Vertraue nicht - überprüfe.
