Ethereum Geliştiricisinin Cüzdanı Zararlı AI Eklentisiyle Boşaltıldı!

Ethereum çekirdek geliştiricisi Zak Cole, sahte bir yapay zeka eklentisi yüzünden özel anahtarının çalınması sonucu cüzdanındaki varlıklarını kaybetti. Bu olay, kripto dünyasında wallet drainer saldırılarının ne kadar sofistike hale geldiğini bir kez daha gösterdi.

Zararlı Eklenti ile Gelen Tehdit

Cole, Cursor AI üzerinden yüklediği “contractshark.solidity-lang” adlı eklentinin güvenilir göründüğünü, profesyonel bir ikon ve açıklama ile birlikte 54.000’den fazla indirme sayısına sahip olduğunu belirtti. Ancak bu eklenti, geliştiricinin .env dosyasını okuyarak özel anahtarını saldırganın sunucusuna iletti. Böylece saldırgan, üç gün boyunca sıcak cüzdana erişim sağladı ve Pazar günü varlıkları çekti.

Cole, “10 yıldan fazladır bir kuruş bile kaybetmemiştim. Geçen hafta aceleyle bir kontrat teslim ettim ve bu oldu” dedi. Kaybın sadece birkaç yüz dolarlık Ether ile sınırlı kaldığını, ana varlıklarını donanım cüzdanlarında tuttuğunu vurguladı.

I've been in crypto for over 10 years and I’ve Never been hacked. Perfect OpSec record.

Yesterday, my wallet was drained by a malicious @cursor_ai extension for the first time.

If it can happen to me, it can happen to you. Here’s a full breakdown. 🧵👇

— zak.eth (@0xzak) August 12, 2025

Cüzdan Boşaltıcılar Yükselişte

Wallet drainer olarak bilinen, dijital varlıkları çalmak için tasarlanmış zararlı yazılımlar kripto yatırımcıları için büyüyen bir tehdit. 2024 Eylül’ünde, WalletConnect Protocol kılığında yayılan bir yazılım, Google Play Store’da beş ay boyunca aktif kaldıktan sonra 70.000 dolardan fazla dijital varlığı çalmıştı.

Blockchain güvenlik firması Cyvers’tan Hakan Unal, sahte yayıncılar ve typosquatting teknikleriyle geliştiricilerin özel anahtarlarının çalındığını belirterek, geliştiricilere eklentileri dikkatle inceleme, gizli bilgileri .env gibi düz metin dosyalarında saklamama, donanım cüzdanı kullanma ve izole ortamlarda geliştirme tavsiyesinde bulundu.

Saldırılar Artık Kiralanabiliyor

Kripto güvenlik firması AMLBot’un Nisan 2025 raporuna göre, bu tür wallet drainer yazılımları artık SaaS modeliyle kiralanabiliyor. Dolandırıcılar, bu yazılımları yalnızca 100 USDT gibi düşük bir ücret karşılığında kullanabiliyor.

Bu gelişmeler, kripto ekosisteminde geliştiriciler ve yatırımcılar için güvenliğin her zamankinden daha kritik hale geldiğini gösteriyor.

Son Dakika kripto para haberleri için hemen tıkla.

Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.