以太幣(ETH)開發者遭 AI 偽裝插件詐騙，私鑰外洩引爆資安危機

以太幣(ETH)核心開發者遭假冒 AI 工具詐騙，錢包遭竊事件引發資安關注

一名以太幣(ETH)的核心開發者近日在使用一款偽裝成 AI 編程協作工具的插件後，遭到駭客竊取資金，凸顯駭客手法日益精密，對區塊鏈開發者構成潛在威脅。

根據 The Block 的報導，於 10 日（當地時間），以太坊基礎設施公司 Rari Capital 的技術長 Zak Cole 在社群平台 X 上揭露，他的熱錢包（Hot Wallet）資產在不知情的情況下，接連數日遭駭客逐步轉移。他表示事件發生的源頭是他透過 AI 編輯器「Cursor AI」安裝了一款名為「contractshark.solidity-lang」的惡意擴充插件。

Cole 說明，這款插件在外觀上與一般應用無異，擁有專業圖示與描述，並達到逾 5.4 萬次下載，令人難以察覺其危險性。然而，該插件實際上透過竊取用戶電腦中的 .env 環境設定檔，進一步提取私鑰資訊，並將之傳送至駭客伺服器。

駭客據此對 Cole 的熱錢包取得長達三天的控制權，趁用戶未察覺時，逐步清空其資產。儘管如此，Cole 表示此次損失的僅是測試用途小額資金，因主要資產仍儲存在硬體錢包中，實際損失約為數百美元。他強調：「這是我十年內首次遭駭……不過這也提醒我，就算是有經驗的開發者，在趕時間部署合約時仍可能忽略潛在風險。」

評論：此案例突顯區塊鏈開發者在使用來自社群平台或第三方工具時所面臨的「安全性盲點」，尤其當 AI 技術遭惡意運用為釣魚工具，讓使用者降低防備心，也讓攻擊更具穿透力。

業界專家也指出，駭客如今善於包裝攻擊媒介，甚至模仿開源工具的風格與敘述，讓資安風險更難即時察覺。不少工程師習慣透過下載次數與社群口碑作為評估依據，反而可能誤信遭到操控的內容。

評論：在 AI 和開放程式碼工具快速融合的時代，開發者應重新思考信任與驗證機制的重要性，並建立更嚴格的外部套件審查流程，以防範潛在漏洞。

這起事件再次提醒市場，無論是專業開發者還是普通用戶，皆需對「熱錢包」、「私鑰保護」和「開源工具下載來源」等關鍵環節保持高度警覺，切勿忽略持續升級的資安威脅。