Ethereum-разработчик стал жертвой кибератаки

Даже опытнейшие крипторазработчики могут попасться на крючок хакеров. История Зака Коула — одного из ключевых участников команды Ethereum — стала наглядным напоминанием, что в цифровом мире осторожность нужна всегда, даже если у вас безупречный послужной список в кибербезопасности.

Как всё произошло

Зак Коул более 10 лет работает в криптоиндустрии и гордился тем, что его никогда не взламывали. Однако всё изменилось после установки, на первый взгляд, безобидного расширения contractshark.solidity-lang.

На первый взгляд всё выглядело идеально:

• профессионально выполненная иконка,
• подробное описание,
• более 54 000 загрузок,
• никаких ошибок или странных признаков.

Но на деле расширение оказалось вредоносным ИИ-ассистентом. Оно незаметно скопировало файл .env с приватным ключом его горячего кошелька и отправило данные на сервер злоумышленников.

72 часа скрытого доступа

По данным Коула, хакеры получили доступ к его средствам на целых три дня, но вывели их только 10 августа. Потери составили «несколько сотен долларов» в эфире — к счастью, основная часть активов была защищена на аппаратных кошельках.

Разработчик узнал о взломе только после уведомления о переводе средств. После расследования он обнаружил, что этот дрейнер — лишь часть масштабной кампании, уже похитившей более $500 000 у других пользователей.

Красные флаги, которые он пропустил

Коул признался, что в момент установки спешка взяла верх, и он проигнорировал сигналы, которые могли бы его остановить:

• Неофициальный разработчик расширения.
• Нет ссылки на GitHub-репозиторий.
• 54 000+ загрузок при полном отсутствии отзывов.
• Дата загрузки — июль 2025 года, совсем недавно.
• Название, имитирующее известный инструмент.

«Спешка = игнорирование инстинктов»

Рекомендации пострадавшим

Для тех, кто подозревает, что мог стать жертвой подобной атаки, Коул дал список действий:

• Смените все приватные ключи.
• Проверьте кошельки через Etherscan на наличие подозрительных транзакций.
• Отзовите все активные разрешения.
• Создайте новые кошельки и перенесите туда средства.
• Задокументируйте инцидент для последующего расследования.

Вывод: осторожность важнее удобства

Этот случай показывает, что даже самые профессиональные и опытные пользователи могут стать жертвами, если пренебрегают проверками. В эпоху ИИ-ассистентов и автоматизированных инструментов проверка источника, отзывов и разработчика — обязательный шаг перед установкой любого плагина или программы.

Криптомир развивается стремительно, и злоумышленники используют самые современные технологии. Поэтому главный совет прост: доверяй, но проверяй — всегда.