Зак Коул, один из ведущих разработчиков Ethereum, стал жертвой криптовалютного дрейнера после того, как злоумышленники похитили приватный ключ из его горячего кошелька.
«Я в индустрии более 10 лет и никогда не сталкивался с взломами. Моя репутация по безопасности была безупречной. Однако вчера мой кошелек впервые опустошил ИИ-дрейнер Cursor», — написал Коул.
Инцидент произошел после установки им расширения contractshark.solidity-lang, которое выглядело профессионально: аккуратная иконка, подробное описание и более 54 000 загрузок. Но плагин тайно скопировал .env-файл разработчика с приватным ключом и отправил его на сервер злоумышленников. Доступ к кошельку хакеры имели три дня, но средства вывели только 10 августа.
Потери составили «несколько сотен долларов» в ETH — основная часть средств хранится на аппаратных кошельках. Коул заметил уведомление о переводе и понял, что его кошелек взломан. Изучив отчеты «Лаборатории Касперского» и других компаний по кибербезопасности, он выяснил, что дрейнер является частью кампании, в ходе которой злоумышленники уже похитили более $500 000.
Эфир-разработчик также отметил «красные флаги», на которые не обратил внимание: неофициальный создатель, отсутствие ссылки на GitHub, большое число загрузок при нуле отзывов, недавняя дата публикации (июль 2025) и имитация названия известного расширения. «Спешка = игнорирование инстинктов», — подчеркнул Коул.
Он рекомендовал всем пострадавшим сменить ключи, проверить Etherscan на несанкционированные транзакции, отозвать все разрешения, создать новые кошельки и документировать инцидент.
источник
уникальность
