# Ethereum-розробник став жертвою шкідливого ІІ-розширення
Один з ключових розробників Ethereum Зак Коул став жертвою криптовалютного дрейнера. Зловмисники вкрали приватний ключ від його гарячого гаманця
Я в крипті більше 10 років, і мене ніколи не зламували. Ідеальний запис OpSec.
Вчора мій гаманець вперше був очищений зловмисним розширенням @cursor_ai.
Якщо це може статися зі мною, це може статися з вами. Ось повний розбір. 🧵👇
— zak.eth (@0xzak) 12 серпня 2025
«Я в криптоіндустрії вже більше 10 років, і мене жодного разу не ламали. Ідеальна репутація з безпеки. Однак вчора мій гаманець вперше спустошив дрейнер у вигляді ІІ-асистента Cursor», — написав він
Коул встановив розширення contractshark.solidity-lang, не помітивши нічого підозрілого. У нього був професійний дизайн іконки, детальний опис та більше ніж 54 000 завантажень.
Однак плагін непомітно скопіював .env-файл розробника, що містить приватний ключ, і надіслав його на сервер зловмисників. Протягом трьох днів у хакерів був доступ до гаманця Коула, але вони вивели кошти лише 10 серпня.
За словами жертви, збитки склали «кілька сотень» доларів в ефірі. Основну частину коштів розробник зберігає на апаратних гаманцях.
Коул помітив сповіщення про переказ коштів. Саме тоді він зрозумів, що його зламали. Вивчивши звіти «Лабораторії Касперського» та інших компаній з кібербезпеки, Ethereum-розробник виявив, що дрейнер є частиною кампанії, в рамках якої зловмисники вже вкрали понад $500 000.
Він також виділив «червоні прапори», на які не звернув уваги під час встановлення розширення:
Користувачам, які зіткнулися з хакерською атакою, він порадив змінити всі ключі, перевірити Etherscan на наявність несанкціонованих транзакцій, відкликати всі дозволи, створити нові гаманці та задокументувати інцидент.
Нагадаємо, у травні хакери створили шкідливий клон Ledger Live для macOS. Зловмисники замінили офіційний додаток фейковим, який збирав сид-фрази та спустошував гаманці
У квітні стало відомо, що оператори ПЗ для крадіжки криптовалют почали здавати свої інструменти в оренду. Початківці шахраї за разову плату в $100-300 отримують в оренду набір необхідних інструментів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Розробник Ethereum став жертвою шкідливого ІІ-розширення
Один з ключових розробників Ethereum Зак Коул став жертвою криптовалютного дрейнера. Зловмисники вкрали приватний ключ від його гарячого гаманця
Коул встановив розширення contractshark.solidity-lang, не помітивши нічого підозрілого. У нього був професійний дизайн іконки, детальний опис та більше ніж 54 000 завантажень.
Однак плагін непомітно скопіював .env-файл розробника, що містить приватний ключ, і надіслав його на сервер зловмисників. Протягом трьох днів у хакерів був доступ до гаманця Коула, але вони вивели кошти лише 10 серпня.
За словами жертви, збитки склали «кілька сотень» доларів в ефірі. Основну частину коштів розробник зберігає на апаратних гаманцях.
Коул помітив сповіщення про переказ коштів. Саме тоді він зрозумів, що його зламали. Вивчивши звіти «Лабораторії Касперського» та інших компаній з кібербезпеки, Ethereum-розробник виявив, що дрейнер є частиною кампанії, в рамках якої зловмисники вже вкрали понад $500 000.
Він також виділив «червоні прапори», на які не звернув уваги під час встановлення розширення:
Користувачам, які зіткнулися з хакерською атакою, він порадив змінити всі ключі, перевірити Etherscan на наявність несанкціонованих транзакцій, відкликати всі дозволи, створити нові гаманці та задокументувати інцидент.
Нагадаємо, у травні хакери створили шкідливий клон Ledger Live для macOS. Зловмисники замінили офіційний додаток фейковим, який збирав сид-фрази та спустошував гаманці
У квітні стало відомо, що оператори ПЗ для крадіжки криптовалют почали здавати свої інструменти в оренду. Початківці шахраї за разову плату в $100-300 отримують в оренду набір необхідних інструментів.