30 plugins maliciosos en ClawHub disfrazados de herramientas de IA, descargados más de 9.800 veces

GateNews

Incidentes de seguridad Noticias de la industria de la IA

2026-04-29 10:13:32

Según el investigador de Manifold, Ax Sharma, 30 plugins en ClawHub disfrazados como herramientas de IA legítimas se han descargado más de 9.800 veces mientras, en secreto, convertían los asistentes de IA de los usuarios en trabajadores de criptomonedas. Los plugins, publicados bajo la cuenta imaflytok, aparecen como planificadores de tareas y herramientas de supervisión habituales, pero contienen instrucciones ocultas que ejecutan operaciones no autorizadas.

Una vez instalados, los plugins registran automáticamente los asistentes de IA de los usuarios con servidores de terceros, generan monederos de criptomonedas y extraen claves privadas sin el consentimiento ni la notificación del usuario. A continuación, los asistentes se registran cada 4 horas en espera de asignaciones de tareas. Sharma señaló que los plugins no contienen código malicioso detectable por escáneres de seguridad, ya que solo usan interfaces estándar y herramientas legítimas, lo que los hace difíciles de identificar mediante revisiones de seguridad convencionales.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El cofundador de Solana advierte que la IA podría vulnerar la criptografía post-cuántica en el Breakpoint de 2026

solana news Incidentes de seguridad Noticias de la industria de la IA

Según el cofundador de Solana, Anatoly Yakovenko, quien habló en la conferencia 2026 de Solana Breakpoint en Ámsterdam, la inteligencia artificial supone una amenaza existencial mayor para la seguridad de blockchain que los ordenadores cuánticos. Yakovenko advirtió que los modelos de IA podrían explotar patrones matemáticos sutiles en po

GateNewshace1h

El tenedor del fallo de los ataques de Corea del Norte incautó 71 millones de dólares Kelp DAO ETH: Arbitrum “intervención concentrada” se convierte en un recurso legal

Geopolítica Acciones de ejecución Incidentes de seguridad

El Tribunal de Distrito Sur de Nueva York emitió el 1 de mayo una orden de embargo que prohíbe disponer de 30.766 ETH (aprox. 71 millones de dólares) antes de la audiencia de segmentación, para el plan de compensación de DeFi United. Los fondos ETH provienen del incidente de hackeo del puente entre cadenas de KelpDAO en abril; tras la congelación por el comité de seguridad de Arbitrum, se incorporaron a la gobernanza del DAO. La compensación se financia mediante recaudación de fondos como Aave. Los demandantes afirman que el hacker estaría vinculado al Grupo Lazarus de Corea del Norte; el tribunal ordenó que se espere a la audiencia de segmentación para determinarlo.

ChainNewsAbmediahace2h

Los usuarios de Wasabi Protocol ahora pueden retirar de forma segura los fondos restantes

Avance del proyecto Incidentes de seguridad

Según Wasabi Protocol, los usuarios ahora pueden interactuar de forma segura con el contrato inteligente del protocolo para retirar los fondos restantes. El equipo dijo que continúa investigando el incidente de seguridad y compartirá más actualizaciones con la comunidad en cuanto las condiciones

GateNewshace5h

PolyArb señalado como un mercado de predicciones falso con código que drena billeteras

Mercado de predicción Acciones de ejecución Incidentes de seguridad

Según el detective on-chain ZachXBT, PolyArb es un producto fraudulento de mercado de predicciones con código que drena carteras integrado en su sitio web. La cuenta del proyecto también ha participado en respuestas controvertidas bajo publicaciones de plataformas establecidas de mercado de predicciones para generar tráfico y atraer usuarios, a

GateNewshace6h

Protocolo Bisq Atacado, 11 BTC Robados el 4 de mayo; Plan de Compensación Bajo Votación de DAO

bitcoin news Avance del proyecto Asociaciones y ecosistema Incidentes de seguridad Riesgo de exchange

Según Bisq, el protocolo fue atacado el 4 de mayo debido a mecanismos de verificación ausentes, lo que resultó en el robo de aproximadamente 11 BTC, principalmente de operaciones con altcoins. La plataforma está analizando opciones de compensación para los usuarios afectados, que pueden elegir entre el reembolso en Bitcoin o en el token BSQ p

GateNewshace7h

$292M Un hack de criptomonedas expone vulnerabilidades de seguridad en DeFi y genera llamados a la reforma de la industria

Regulación y política Incidentes de seguridad

Según CoinDesk, un hack de criptomonedas de 292 millones de dólares este año expuso vulnerabilidades de seguridad significativas en los protocolos DeFi, llevando a expertos de la industria a pedir reformas en la gestión de riesgos y la estructura del mercado a medida que las finanzas tradicionales avanzan cada vez más hacia onchain.

GateNewshace8h

Comentar

0/400

Sin comentarios