以太坊开发者钱包遭恶意AI插件窃取资金

以太坊核心开发者扎克・科尔透露，其热钱包因安装恶意AI扩展程序“contractshark.solidity-lang”被攻击，私钥遭窃，资金被转移。该插件伪装成合法工具，下载量超5.4万次，实际会读取用户.env文件并将私钥发送至攻击者服务器。攻击者在获取私钥三天后，于8月10日转走了钱包内资金。(金色财经)