金色财经报道，以太坊核心开发者扎克・科尔（Zak Cole）在周二的 X 平台帖子中称，他成了 Cursor AI 一款恶意人工智能扩展程序的受害者，攻击者借此在三天内获取了他热钱包的访问权限，最终转走了资金。 这位开发者安装了名为 “contractshark.solidity-lang” 的插件，该插件看似合法 —— 配有专业图标、描述性文字，下载量超过 5.4 万次 —— 但却暗中窃取了他的私钥。科尔表示，这个插件 “读取了我的.env 文件”，并将私钥发送到了攻击者的服务器，使得攻击者在 8 月 10 日转走资金前的三天内都能访问他的热钱包。