Ethereum(ETH) geliştiricisi Zak Cole, yapay zeka tuzağıyla dolandırıldı

Ethereum(ETH) çekirdek geliştiricilerinden Zak Cole’un, sahte bir yapay zeka destekli kod yardımı aracına kandığı ve bu yüzden kripto parasının çalındığı ortaya çıktı. Bu olay, kripto dünyasında giderek karmaşıklaşan ve tehlike arz eden yeni nesil siber saldırı yöntemlerinin risklerini bir kez daha gözler önüne serdi.

Zak Cole, geçenlerde yaptığı açıklamada, sıcak cüzdanındaki varlıklarının çalındığını duyurdu. Buna göre olay, Cole’un Cursor AI tarafından sunulan kötü amaçlı bir eklentiyi yüklemesiyle başladı. 10’unda (yerel saatle) X platformunda açıklama yapan Cole, karmaşık görünümüne rağmen son derece profesyonelce hazırlanmış ‘contractshark.solidity-lang’ isimli bu eklentiyi kurduğunu aktardı. Eklenti, detaylı açıklama metnine, şık bir simgeye ve 54.000’in üzerinde indirilmeye sahipti.

Ancak arka planda bu yazılım, .env dosyasındaki gizli anahtarları alıp saldırgana ait sunucuya gönderme özelliği taşıyordu. Böylece hacker, Cole’un sıcak cüzdanına *tam üç gün boyunca* erişim sağladı ve süre sonunda içerikteki tüm fonları çekti.

Cole, yaptığı açıklamada “Son 10 yılda bir ‘wei’ bile kaybetmemiştim, ancak geçen hafta akşam saatlerinde aceleyle bir akıllı kontrat yayınlarken bu hataya düştüm” dedi. Neyse ki Cole’un asıl varlıkları donanım cüzdanında saklanıyordu ve kayıp sadece test amaçlı kullanılan sıcak cüzdandaki birkaç yüz dolarla sınırlı kaldı. Bu durum, düşük riskli cüzdan kullanım alışkanlığının büyük kayıpların önüne geçtiği bir örnek oldu.

Bu olay, sektördeki deneyimli geliştiricilerin bile yalnızca kullanıcı geri bildirimleri ya da topluluk yorumlarına güvenerek üçüncü taraf eklentileri yüklemesi hâlinde ciddi güvenlik açıklarıyla karşı karşıya kalabileceğini gösteriyor. Özellikle yapay zekâ temelli saldırı yöntemlerinin giderek daha karmaşık hale gelmesi, güvenlik önlemlerinin yeniden gözden geçirilmesi gerektiğine dair endişeleri artırıyor.