오늘 알려진 바에 따르면, 이더리움의 주요 개발자 중 한 명인 잭 콜이 암호화폐 드레이너의 희생자가 되었다.
해커들은 그의 핫 월렛에서 개인 키를 탈취하는 데 성공했다.
콜은 다음과 같이 밝혔다:
“저는 암호화폐 산업에 10년 넘게 종사해 왔으며, 그동안 해킹을 당한 적이 없습니다. 안전성에 대한 완벽한 명성을 가지고 있습니다. 그러나 어제 제 지갑은 처음으로 AI 어시스턴트 Cursor의 형태로 드레이너에 의해 비워졌습니다.”
개발자는 의심을 불러일으키지 않는 contractshark.solidity-lang 확장 프로그램을 설치했다.
이 플러그인은 전문적인 아이콘 디자인과 상세한 설명, 54,000회 이상의 다운로드 수를 보유하고 있었다. 다운로드 후 이 확장 프로그램은 개발자의 개인 키가 포함된 .env 파일을 몰래 복사하여 해커의 서버로 전송했다. 3일 후, 범죄자들은 개발자의 지갑에서 자금을 인출했다.