# Angriff auf die AI-Erweiterung *Author: Bankless* *Published: Aug 15, 2025* *Source: https://www.bankless.com/de/ai-extension-attack* --- [![](https://bankless.ghost.io/content/images/2025/08/unnamed--58-.png)](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) Angriff auf die AI-Erweiterung Veröffentlicht am Aug. 15, 2025 [ Im Browser anzeigen](https://www.bankless.com/mindshare) --- [**Sponsor: Frax**](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) - Fraxtal Ecosystem: Wo DeFi auf KI trifft. [Mehr erfahren](https://www.bankless.com/sponsor/frax-1737128738?ref=read/cursors-contractshark-cautionary-tale&email=true) . . . MARKTPULS Codatta Rips [![](https://bankless.ghost.io/content/images/2025/08/image--29-.png)](https://x.com/codatta_io)📸 **Markt-Schnappschuss: **Im Großen und Ganzen blieb der KI-Krypto-Sektor in dieser Woche unverändert, da sich die Marktkapitalisierung um die 30 Milliarden Dollar bewegte. Etablierte Projekte wie TAO (-3%) und VIRTUAL (-14%) wurden nach unten gehandelt, obwohl einige neuere Unternehmen eine herausragende Leistung zeigten. Codatta[($XNY](https://www.coingecko.com/en/coins/codatta)) beispielsweise schoss in den letzten 7 Tagen um 700 % in die Höhe und profitierte dabei von einer [Binance-Futures-Notierung](https://x.com/codatta_io/status/1955577618914562313), einer [Community-Booster-Kampagne](https://x.com/codatta_io/status/1956242785683886260) und [neuen Veröffentlichungen](https://x.com/codatta_io/status/1956348195724038394), die ein massives Volumen und FOMO auslösten. Dieser Anstieg übertrug sich auch auf verwandte Werte, wie Tagger[($TAG](https://www.coingecko.com/en/coins/tagger)), das um 37 % stieg, da es sich um ein KI-Datenerfassungs- und Kennzeichnungsprojekt handelt. Zu den anderen KI-Aktien, die in letzter Zeit zugelegt haben, gehören Ridges AI[($SN62](https://www.coingecko.com/en/coins/ridges-ai)), das um 57 % gestiegen ist, und tao.bot[($TAOBOT](https://www.coingecko.com/en/coins/tao-bot)), das inmitten des wachsenden Subnetz-Ökosystems von Bittensor um 30 % zugelegt hat. Behalten Sie diese Unternehmen im Auge, da die Onchain-KI-Diskussion an Fahrt aufnimmt. . . . ROUNDUP Der Vertragshai in Cursor: Ein abschreckendes Beispiel Bankloser Autor: [William Peaster](https://x.com/wmpeaster) [![](https://bankless.ghost.io/content/images/2025/08/image--27--2.png)](https://www.bankless.com/read/cursors-contractshark-cautionary-tale)Entwickler und Vibe-Coder in der Krypto-Branche haben gerade einen Weckruf erhalten, nachdem [eine neuartige Sicherheitslücke](https://x.com/0xzak/status/1955265807807545763) Zak Cole von der Ethereum Community Foundation getroffen hat. Cole, der seit über einem Jahrzehnt in der Kryptowelt tätig ist und eine makellose OpSec-Bilanz vorweisen kann, musste letzte Woche seine Brieftasche leeren, nachdem er etwas installiert hatte, das wie eine legitime Solidity-Erweiterung in [Cursor](https://cursor.com/en), dem beliebten AI-Code-Editor, aussah. ### **Was geschah?** - Die bösartige Erweiterung, "contractshark.solidity-lang", hatte die richtigen Vertrauenssignale. Sie stammte aus der Open VSX-Registrierung und hatte ein professionelles Symbol, eine saubere Beschreibung, mehr als 54.000 Downloads und einen glaubwürdigen Herausgebernamen. Uff. - Innerhalb weniger Minuten nach der Installation las die Erweiterung Coles `.env-Datei` und schickte von dort aus seinen privaten Schlüssel an den Server eines Angreifers. Kurz darauf war seine Brieftasche leer. - Glücklicherweise war der Schaden minimal, da Cole eine strikte Trennung seiner Hot Wallets anwendet und seine wichtigsten Gelder in Hardware-Wallets verwahrt. Allerdings wurden durch ähnliche Supply-Chain-Angriffe bereits mehr als 500.000 Dollar von anderen Entwicklern gestohlen! Das Unheimliche daran ist, dass dieser Vektor die Malware-Abwehr des Betriebssystems vollständig umgeht. Es handelt sich lediglich um JavaScript in Kombination mit Benutzerrechten. Außerdem werden .env-Dateien im Klartext geschrieben. *Alles *auf Ihrem Rechner, von KI-Codierassistenten bis hin zu npm-Paketen, kann sie lesen. **Es ist also an der Zeit, die Schotten dicht zu machen**. Cole empfiehlt, [private Schlüssel aus .env-Dateien](https://x.com/0xzak/status/1956026289649016946) zu entfernen, alles Wertvolle [in Hardware-Wallets](https://x.com/0xzak/status/1956026339292840068) zu verschieben und [Ihre Entwicklungsumgebungen zu isolieren](https://x.com/0xzak/status/1956026301741195325). Behandeln Sie *jede *installierte Erweiterung als potenziellen Einbruch. Coles vollständiger [Post-Mortem-Beitrag](https://x.com/0xzak/status/1955655184522371361) und die [nachfolgenden Threads](https://x.com/0xzak/status/1956026241104150547) sind es wert, gelesen zu werden. Die wichtigste Erkenntnis ist, dass in einer vernetzten Entwicklungsumgebung das *Vertrauen *die Angriffsfläche ist. Coles Paranoia hat ihn vor einer Katastrophe bewahrt, aber es hätte auch viel schlimmer kommen können. Richten Sie Ihr System so ein, dass der Schaden für den Fall, dass auch Sie jemals auf diese Weise kompromittiert werden, möglichst gering ist. [Lesezeichen auf Bankless](https://www.bankless.com/read/cursors-contractshark-cautionary-tale) --- ## ***Und noch andere Neuigkeiten diese Woche*...** ### 🤖 **AI Krypto ** - **SEKAI** - [Hyperliquid x KI-Projekt vor dem Start gewinnt an Zugkraft](https://x.com/sekai_fi/) - **Giza** - [machte am Dienstag 3 % des Gesamtvolumens der Base Chain aus](https://x.com/gizatechxyz/status/1955345702722130244), [nachdem es am Montag eine Milliarde Dollar an "agentischem" Volumen überschritten hatte](https://x.com/gizatechxyz/status/1954878628745097489) - **Temo **- [veröffentlichte den Virtuals DeFAI Index auf Indexy](https://x.com/indexy_xyz/status/1956389856315138321) - **Warden **- [migriert vollständig zu Venice.AI-Modellen](https://x.com/AskVenice/status/1956299316370243912) ### **📣 Allgemeine Nachrichten** - **Geoffrey Hinton** - [der Pate der KI, schlug vor, KI mit "mütterlichen Instinkten" gegenüber Menschen zu trainieren, als Schutz vor der KI-Vernichtung](https://www.cnn.com/2025/08/13/tech/ai-geoffrey-hinton) - **Meta** - [das FAIR-Team stellte TRIBE vor, ein neuronales Netzwerk, das die Reaktionen des menschlichen Gehirns auf Filme vorhersagt](https://x.com/AIatMeta/status/1954865388749205984) - **Perplexity** - [unterbreitete laut WSJ ein unaufgefordertes 34,5-Milliarden-Dollar-Angebot für den Chrome-Browser, inmitten des laufenden Kartellrechtsstreits von Google, der eine Abspaltung von Chrome erzwingen könnte](https://www.wsj.com/tech/perplexity-ai-google-chrome-offer-5ddb7a22?gaa_at=eafs&gaa_n=ASWzDAjFYs306xSHG-ordYK586CDwlloaZ-11jfKrnoJgjioiC7VahTonvFuGldvSkw%3D&gaa_ts=689e3862&gaa_sig=0mbsCpikujlyoCIIWnqqYeteHPTtgbu7wqP6IE87d1Uev0RVctptqtbqzfHif60hc_MSXNa_tb9kgivEuazSkA%3D%3D) - **xAI** - [xAI-Mitbegründer Igor Babuschkin verlässt das Unternehmen und gründet Babuschkin Ventures, um in KI-Startups zu investieren](https://x.com/ibab/status/1955741698690322585), während [Elon Musk ankündigte, dass xAI Apple wegen der Bevorzugung von OpenAI im App Store verklagen wird](https://x.com/elonmusk/status/1955073616996975095) ### **📚 Liest** - **Caffeinated Capital** - [Die Kühnheit der KI](https://caffeinatedcaptial.substack.com/p/the-daily-morning-brew-the-audacity) - **Diego **- [Wohin steuert Krypto x AI?](https://x.com/diego_defai/status/1954933885231337889) - **Ethereum Guest Post** - [Autonome Agenten werden die größten Nutzer von Ethereum werden](https://x.com/ethereum/status/1955673870998143383) ---
FRIEND & SPONSOR: FRAX

Das Fraxtal-Ökosystem expandiert blitzschnell-das größte Highlight dieses Monats ist IQAI.com, die neueste Agententokenisierungsplattform von IQ und Frax. IQ entwickelt autonome, intelligente, tokenisierte Agenten, die in Q1 auf Fraxtal starten. Onchain-Agenten werden mit integrierten Wallets, Tokenized Ownership und dezentraler Governance ausgestattet - und das alles innerhalb eines schnell wachsenden Fraxtal-Ökosystems.

Weitere Informationen
. . . .
LIMITLESS
Metas neue KI

In der neuesten Folge von Limitless packen Josh und Ejaaz das bahnbrechende TRIBE-Modell von Meta aus - eine KI, die die Reaktionen des Gehirns auf Filme mit verblüffender Genauigkeit vorhersagen kann.

Sie erforschen, wie es 260 Teams in einem globalen Wettbewerb zur Gehirnmodellierung geschlagen hat, was es für personalisierte Inhalte bedeutet und welche unheimlichen Möglichkeiten sich in Verbindung mit Gehirn-Computer-Schnittstellen und Metas neuem neuronalen Armband ergeben.

Schalten Sie ein, um ihre ungefilterten Ansichten über die aufregende - und leicht beängstigende - Zukunft der KI-gestützten Mensch-Computer-Interaktion zu hören! 👇

Watch on YouTube