นักพัฒนาอีเธอเรียม(ETH) ถูกแฮกผ่านปลั๊กอิน AI ปลอม สูญคริปโตในฮอตวอลเล็ต

เกิดเหตุแฮกเกอร์ขโมยเหรียญดิจิทัลจากกระเป๋าฮอตวอลเล็ตของนักพัฒนาหลักอีเธอเรียม(ETH) หลังหลงเชื่อปลั๊กอินปลอมที่แฝงตัวมาในรูปแบบของเครื่องมือ AI เขียนโค้ด ส่งผลให้ชุมชนคริปโตตื่นตัวต่อภัยคุกคามที่ซับซ้อนและพัฒนาไปอย่างต่อเนื่อง

เมื่อวันที่ 10 (เวลาท้องถิ่น) แซค โคล(Zak Cole) หนึ่งในนักพัฒนาหลักของระบบอีเธอเรียม เปิดเผยผ่านแพลตฟอร์ม X (เดิมคือทวิตเตอร์) ว่าเขาตกเป็นเหยื่อของการโจมตีทางไซเบอร์ ซึ่งถูกล้วงข้อมูลกระเป๋าฮอตวอลเล็ตผ่านปลั๊กอินหลอกลวงที่มีชื่อว่า ‘contractshark.solidity-lang’ ซึ่งแฝงตัวอยู่ใน Cursor AI เครื่องมือสนับสนุนการเขียนโค้ดที่ดูเสมือนจริง โดยมีไอคอนที่น่าเชื่อถือ คำอธิบายชัดเจน และยอดดาวน์โหลดมากกว่า 54,000 ครั้ง

โคลระบุว่า ปลั๊กอินนี้ได้แอบขโมยไฟล์ .env ภายในเครื่องเพื่อดึงคีย์ลับออกไป จากนั้นส่งต่อไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งทำให้คนร้ายสามารถเข้าถึงกระเป๋าเงินของเขาได้เป็นระยะยาวนานถึง 3 วัน จนกระทั่งเงินในกระเป๋าถูกถอนจนหมด

"ในรอบ 10 ปีที่ผ่านมา ผมไม่เคยสูญเสียแม้แต่ 1 wei ให้กับแฮกเกอร์เลย แต่เหตุการณ์นี้เกิดขึ้นเพราะต้องเร่งดีพลอยสมาร์ตคอนแทรกต์แบบฉุกเฉิน" โคลให้ความเห็น พร้อมเสริมว่าข้อมูลดิจิทัลที่สูญเสียไปนั้นถูกเก็บไว้ในกระเป๋าสำหรับทดสอบเท่านั้น และทรัพย์สินที่สำคัญทั้งหมดถูกเก็บไว้อย่างปลอดภัยในฮาร์ดแวร์วอลเล็ต ความเสียหายจึงอยู่ในระดับไม่เกินหลักร้อยดอลลาร์สหรัฐฯ

เหตุการณ์ครั้งนี้ชี้ให้เห็นว่า กระทั่งผู้เชี่ยวชาญในวงการบล็อกเชนเองยังอาจตกเป็นเหยื่อของ 'ปลั๊กอินที่ดูน่าเชื่อถือแต่แฝงภัย' ได้ หากพึ่งพาเพียงการตรวจสอบจากผู้ใช้งานในคอมมิวนิตี้เท่านั้น *ความคิดเห็น* จากผู้เชี่ยวชาญบางรายชี้ว่า นี่เป็นตัวอย่างของการโจมตีที่เริ่มใช้ปัญญาประดิษฐ์เพื่อเพิ่มความแนบเนียน ส่งผลให้การตั้งมาตรการป้องกันด้านความปลอดภัยเชิงรุกกลายเป็นเรื่องจำเป็นอย่างเร่งด่วน