За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.

Після встановлення плагіни автоматично реєструють ШІ-помічників користувачів на сторонніх серверах, створюють гаманці для криптовалюти й вилучають приватні ключі без згоди або повідомлення користувача. Далі помічники кожні 4 години виходять на зв’язок у очікуванні призначених завдань. Шарма зазначив, що плагіни не містять шкідливого коду, який можна виявити засобами сканування безпеки, використовуючи лише стандартні інтерфейси та законні інструменти, через що їх важко ідентифікувати під час звичайних перевірок безпеки.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-29 02:24

Витік даних Polymarket розкриває понад 300 тис. записів, зловмисник публікує інструменти експлойту

04-29 00:31

Колишній президент PayPal Девід Маркус запускає біткоїн-гаманець, створений на базі AI-агентів

04-28 19:12

Користувачів Robinhood атакують фішинговою кампанією, що експлуатує функцію Gmail Dot Alias

04-28 17:52

Шкідливе ПЗ GlassWorm розміщує 73 «сплячих» розширення в OpenVSX, щоб викрасти криптогаманці

04-28 08:31

Adobe запускає Firefly AI Assistant із багатододатковими робочими процесами, інтегрує Claude

Поглиблений аналіз