💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
以太坊开发者Zak Cole遭假冒Cursor AI扩展程序钓鱼,泄露私钥后账户被清空,所幸仅在热钱包中测试,损失几百美元。提醒用户警惕高下载量的恶意扩展程序。
🎯
关键要点
- 以太坊核心开发者Zak Cole遭假冒Cursor AI扩展程序钓鱼,泄露私钥后账户被清空。
- 损失仅在热钱包中测试,金额几百美元,未造成严重损失。
- 专业用户也不能完全避免钓鱼攻击,之前有数据泄露检查网站的维护者也遭遇类似攻击。
- Zak Cole安装的扩展程序看似合法,拥有专业图标和描述,下载量超过5.4万次。
- 扩展程序窃取私钥并发送到黑客服务器,导致钱包资产被清空。
- 近期发现的多个恶意扩展程序下载量高,可能是通过刷量手段获得,用户需警惕。
- Zak Cole表示过去十多年未因黑客攻击损失金钱,此次是第一次遭窃,主要资产通常存放在硬件加密钱包中。
➡️
