🚨 Portofoliul dezvoltatorului principal Ethereum a fost golit de un plugin AI malefic
Chiar și cei mai buni pot fi arși. 🔥
Dezvoltatorul principal Ethereum, Zak Cole, a pierdut fonduri după ce a instalat un extensie AI malefică din Cursor, prezentată ca un asistent de codare.
Contractul de plugin, shark.solidity lang, părea legitim:
✅ Iconă profesională
✅ Descriere îngrijită
✅ Peste 54.000 de descărcări
Dar în spate? ☠️
A furat în mod silențios cheia sa privată citind fișierul său .env și a trimis-o către un atacator remote. Portofoliul său activ a fost expus timp de 3 zile înainte de a fi golit. 😵💫
„În peste 10 ani, nu am pierdut niciodată un singur wei în fața hackerilor. Apoi am grăbit să lansez un contract săptămâna trecută…” Zak Cole
💸 Din fericire, pierderea a fost doar de câteva sute de dolari — dar avertismentul este clar:
⚠️ Instrumentele de dezvoltare sunt noua cale de atac.
⚠️ Nimeni nu este imun.
🔒 Verifică întotdeauna extensiile.
Nu încrede-te — verifică.