# Le développeur Ethereum est devenu la victime d'une extension malveillante d'IA.
Un des développeurs clés d'Ethereum, Zach Cole, est devenu la victime d'un draineur de crypto-monnaie. Les malfaiteurs ont volé la clé privée de son portefeuille chaud.
J'ai été dans la crypto pendant plus de 10 ans et je n'ai jamais été piraté. Dossier OpSec parfait.
Hier, mon portefeuille a été vidé pour la première fois par une extension malveillante @cursor_ai.
Si cela peut m'arriver, cela peut vous arriver. Voici une explication complète. 🧵👇
— zak.eth (@0xzak) 12 août 2025
«Je suis dans l'industrie de la crypto depuis plus de 10 ans, et je n'ai jamais été piraté. Une réputation parfaite en matière de sécurité. Cependant, hier, mon portefeuille a été vidé pour la première fois par un draineur sous la forme de l'assistant IA Cursor», a-t-il écrit.
Koul a installé l'extension contractshark.solidity-lang, sans rien remarquer de suspect. Il avait un design professionnel d'icône, une description détaillée et plus de 54 000 téléchargements.
Cependant, le plugin a discrètement copié le fichier .env du développeur, contenant la clé privée, et l'a envoyé sur le serveur des attaquants. Pendant trois jours, les hackers ont eu accès au portefeuille de Cole, mais ils n'ont retiré des fonds que le 10 août.
Selon la victime, les pertes se chiffrent à « plusieurs centaines » de dollars en Ethereum. La majeure partie des fonds est conservée par le développeur sur des portefeuilles matériels.
Kole a remarqué une notification de transfert de fonds. C'est à ce moment-là qu'il a compris qu'il avait été piraté. En examinant les rapports de « Kaspersky Lab » et d'autres entreprises de cybersécurité, le développeur Ethereum a découvert que le draineur faisait partie d'une campagne au cours de laquelle les cybercriminels avaient déjà volé plus de $500 000.
Il a également souligné les «drapeaux rouges» qu'il n'a pas remarqués lors de l'installation de l'extension :
créateur non officiel;
absence de lien vers GitHub;
un grand nombre de téléchargements et zéro avis;
date de téléchargement récente — juillet 2025;
imitation du nom d'une extension connue
«La précipitation = l'ignorance des instincts», a souligné Cole
Aux utilisateurs confrontés à un piratage, il a conseillé de changer toutes les clés, de vérifier Etherscan pour des transactions non autorisées, de révoquer toutes les autorisations, de créer de nouveaux portefeuilles et de documenter l'incident.
Rappelons qu'en mai, des hackers ont créé un clone malveillant de Ledger Live pour macOS. Les malfaiteurs ont remplacé l'application officielle par une fausse, qui collectait les phrases de récupération et vidait les portefeuilles.
En avril, il a été révélé que les opérateurs de logiciels de vol de cryptomonnaies ont commencé à louer leurs outils. Les nouveaux escrocs peuvent louer un ensemble d'outils nécessaires pour un montant unique de 100 à 300 $.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un développeur d'Ethereum est devenu victime d'une extension malveillante d'IA
Un des développeurs clés d'Ethereum, Zach Cole, est devenu la victime d'un draineur de crypto-monnaie. Les malfaiteurs ont volé la clé privée de son portefeuille chaud.
Koul a installé l'extension contractshark.solidity-lang, sans rien remarquer de suspect. Il avait un design professionnel d'icône, une description détaillée et plus de 54 000 téléchargements.
Cependant, le plugin a discrètement copié le fichier .env du développeur, contenant la clé privée, et l'a envoyé sur le serveur des attaquants. Pendant trois jours, les hackers ont eu accès au portefeuille de Cole, mais ils n'ont retiré des fonds que le 10 août.
Selon la victime, les pertes se chiffrent à « plusieurs centaines » de dollars en Ethereum. La majeure partie des fonds est conservée par le développeur sur des portefeuilles matériels.
Kole a remarqué une notification de transfert de fonds. C'est à ce moment-là qu'il a compris qu'il avait été piraté. En examinant les rapports de « Kaspersky Lab » et d'autres entreprises de cybersécurité, le développeur Ethereum a découvert que le draineur faisait partie d'une campagne au cours de laquelle les cybercriminels avaient déjà volé plus de $500 000.
Il a également souligné les «drapeaux rouges» qu'il n'a pas remarqués lors de l'installation de l'extension :
Aux utilisateurs confrontés à un piratage, il a conseillé de changer toutes les clés, de vérifier Etherscan pour des transactions non autorisées, de révoquer toutes les autorisations, de créer de nouveaux portefeuilles et de documenter l'incident.
Rappelons qu'en mai, des hackers ont créé un clone malveillant de Ledger Live pour macOS. Les malfaiteurs ont remplacé l'application officielle par une fausse, qui collectait les phrases de récupération et vidait les portefeuilles.
En avril, il a été révélé que les opérateurs de logiciels de vol de cryptomonnaies ont commencé à louer leurs outils. Les nouveaux escrocs peuvent louer un ensemble d'outils nécessaires pour un montant unique de 100 à 300 $.