🚨 Carteira do Desenvolvedor Principal do Ethereum Drenada por Plugin de IA Malicioso
Até os melhores podem se queimar. 🔥
O desenvolvedor principal do Ethereum, Zak Cole, perdeu fundos após instalar uma extensão de IA maliciosa da Cursor, disfarçada como um assistente de codificação.
O plugin contractshark.solidity lang parecia legítimo:
✅ Ícone profissional
✅ Descrição polida
✅ Mais de 54.000 downloads
Mas nos bastidores? ☠️
Ele silenciosamente roubou sua chave privada ao ler seu arquivo .env e a enviou para um atacante remoto. Sua carteira quente ficou exposta por 3 dias antes de ser drenada. 😵💫
“Em mais de 10 anos, nunca perdi um único wei para hackers. Então eu me apressei para enviar um contrato na semana passada...” Zak Cole
💸 Felizmente, a perda foi de apenas algumas centenas de dólares — mas o aviso é alto e claro:
⚠️ Ferramentas de desenvolvimento são o novo vetor de ataque.
⚠️ Ninguém está imune.
🔒 Sempre verifique duas vezes as extensões.
Não confie - verifique.
