Ví tiền điện tử của nhà phát triển Ethereum core bị rút cạn bởi tiện ích mở rộng AI độc hại

TapChiBitcoin

2025-08-13 04:52:10

ETH5,87%

Một nhà phát triển Ethereum core cho biết anh đã bị tấn công bởi một công cụ rút ví tiền điện tử (wallet drainer) liên quan đến một trợ lý mã hóa giả mạo, cho thấy ngay cả những lập trình viên kỳ cựu cũng có thể trở thành nạn nhân của các chiêu trò lừa đảo ngày càng tinh vi.

Zak Cole, nhà phát triển Ethereum, đã bị mất tiền do cài đặt tiện ích mở rộng AI độc hại từ Cursor AI, cho phép kẻ tấn công truy cập ví nóng của anh suốt 3 ngày trước khi rút sạch tiền vào ngày 10/8. Tiện ích “contractshark.solidity-lang” trông hợp pháp với biểu tượng chuyên nghiệp, mô tả rõ ràng và hơn 54.000 lượt tải, nhưng âm thầm lấy khóa riêng tư từ tệp .env và gửi đến máy chủ của kẻ tấn công.

Cole cho biết anh chỉ mất vài trăm USD ETH do dùng ví nóng nhỏ, tách biệt cho thử nghiệm và lưu trữ tài sản chính trên ví cứng. Các chuyên gia cảnh báo tiện ích mở rộng và VS Code giả mạo đang trở thành kênh tấn công lớn, khuyên nên kiểm tra kỹ plugin, tránh lưu khóa ở dạng văn bản và ưu tiên ví cứng.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận