金色財經報道，以太坊核心開發者扎克・科爾（Zak Cole）在周二的 X 平台帖子中稱，他成了 Cursor AI 一款惡意人工智能擴展程序的受害者，攻擊者借此在三天內獲取了他熱錢包的訪問權限，最終轉走了資金。 這位開發者安裝了名爲 “contractshark.solidity-lang” 的插件，該插件看似合法 —— 配有專業圖標、描述性文字，下載量超過 5.4 萬次 —— 但卻暗中竊取了他的私鑰。科爾表示，這個插件 “讀取了我的.env 文件”，並將私鑰發送到了攻擊者的服務器，使得攻擊者在 8 月 10 日轉走資金前的三天內都能訪問他的熱錢包。