Розробник Ethereum став жертвою дрейнера для Cursor

Один із ключових розробників Ethereum Зак Коул постраждав від криптовалютного дрейнера — зловмисники викрали приватний ключ від його гарячого гаманця.

I’ve been in crypto for over 10 years and I’ve Never been hacked. Perfect OpSec record.

Yesterday, my wallet was drained by a malicious @cursor_ai extension for the first time.

If it can happen to me, it can happen to you. Here’s a full breakdown. 🧵👇

— zak.eth (@0xzak) August 12, 2025

«Я в криптоіндустрії понад 10 років і мене жодного разу не зламували. Ідеальна історія кібербезпеки. Але вчора мій гаманець уперше спустошило розширення для ШІ-асистента Cursor», — написав він.

Коул встановив розширення contractshark.solidity-lang, яке не викликало підозр: професійно виконана іконка, детальний опис і понад 54 000 завантажень.

Втім, плагін непомітно скопіював .env-файл із приватним ключем розробника та відправив його на сервер зловмисників. Протягом трьох днів вони мали доступ до гаманця Коула, але вивели кошти лише 10 серпня.

За словами жертви, збитки склали «кілька сотень» доларів в ETH. Основну частину активів він зберігає на апаратних гаманцях.

Про інцидент Коул дізнався після отримання сповіщення про переказ коштів. Він з’ясував, що дрейнер є частиною масштабної кампанії, у межах якої вже викрали понад $500 000.

Розробник назвав «червоні прапорці», які проігнорував під час встановлення розширення:

• неофіційний автор;
• відсутнє посилання на GitHub;
• велика кількість завантажень і нуль відгуків;
• свіжа дата публікації — липень 2025 року;
• назва, що імітує відоме розширення.

«Поспіх = ігнорування інстинктів», — наголосив Коул.

Тим, хто зіштовхнувся зі зламом, він радить змінити всі ключі, перевірити Etherscan на наявність несанкціонованих транзакцій, відкликати дозволи, створити нові гаманці та задокументувати випадок.

Нагадаємо, у травні хакери створили шкідливу копію Ledger Live для macOS, замінивши офіційний застосунок фейковим, який збирав seed-фрази та спустошував гаманці.