Menurut peneliti Manifold Ax Sharma, 30 plugin di ClawHub yang disamarkan sebagai alat AI yang sah telah diunduh lebih dari 9.800 kali sementara diam-diam mengubah asisten AI pengguna menjadi pekerja kripto. Plugin-plugin tersebut, yang dipublikasikan di bawah akun imaflytok, tampak sebagai penjadwal tugas rutin dan alat pemantauan, namun berisi instruksi tersembunyi yang menjalankan operasi yang tidak berwenang.
Setelah terpasang, plugin-plugin ini secara otomatis mendaftarkan asisten AI pengguna ke server pihak ketiga, membuat dompet mata uang kripto, dan mengekstrak kunci privat tanpa persetujuan atau pemberitahuan pengguna. Asisten kemudian melakukan check-in setiap 4 jam sambil menunggu penugasan tugas. Sharma mencatat bahwa plugin-plugin tersebut tidak berisi kode berbahaya yang dapat dideteksi oleh pemindai keamanan, hanya menggunakan antarmuka standar dan alat yang sah, sehingga sulit diidentifikasi melalui tinjauan keamanan konvensional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Korea Utara Membantah Pencurian Kripto karena $577M Dicuri pada 2026
Republik Rakyat Demokratik Korea telah membantah tuduhan pencurian mata uang kripto yang didukung negara, meskipun perusahaan intelijen blockchain TRM Labs melaporkan bahwa aktor yang terkait DPRK mencuri sekitar 577 juta dolar AS pada empat bulan pertama tahun 2026. Seorang juru bicara Kementerian Luar Negeri rezim tersebut
CryptoFrontier1jam yang lalu
Pengguna X Mencuri DRB Senilai $175.000 dari Bankr lewat Injeksi Prompt Grok pada 4 Mei
Menurut BlockBeats, pada 4 Mei, pengguna X @Ilhamrfliansyh menggunakan serangan prompt injection pada Grok untuk mencuri token DRB senilai 175.000 dolar AS dari dompet Bankr. Pelaku membuat cuitan berbahaya yang dienkode dalam kode Morse yang diuraikan oleh Grok dan diteruskan ke @bankrbot, yang ditafsirkan sebagai sebuah blockchain
GateNews1jam yang lalu
ZachXBT Menandai Polyarb sebagai Pasar Prediksi Palsu dengan Perangkat Penguras Dompet yang Aktif
Penyelidik on-chain ZachXBT telah memperingatkan bahwa Polyarb, sebuah situs yang memposisikan diri sebagai platform pasar prediksi, sedang menjalankan active wallet drainer dan sedang meningkatkan jangkauannya lewat akun-akun kripto yang populer dengan membalas postingannya.
Poin Penting:
ZachXBT memperingatkan pada 4 Mei 2026 bahwa Polyarb menampung sebuah tindakan
Coinpedia3jam yang lalu
Co-Founder Solana memperingatkan AI bisa memecahkan kriptografi pasca-kuantum pada 2026 di Breakpoint
Menurut pendiri Solana Anatoly Yakovenko, saat berbicara di konferensi 2026 Solana Breakpoint di Amsterdam, kecerdasan buatan menjadi ancaman eksistensial yang lebih besar terhadap keamanan blockchain dibandingkan komputer kuantum. Yakovenko memperingatkan bahwa model AI bisa mengeksploitasi pola matematis yang halus pada po
GateNews8jam yang lalu
Pemegang putusan serangan Korea Utara menyita 71 juta dolar AS Kelp DAO ETH: Arbitrum “intervensi terpusat” berbalik menjadi dasar hukum
Pengadilan Distrik Selatan New York mengeluarkan surat perintah pembekuan pada 1 Mei, yang melarang pemindahan 30.766 ETH (sekitar 71 juta dolar AS) sebelum sidang pemisahan, untuk Program Kompensasi DeFi United. Sumber ETH berasal dari kasus peretasan jembatan lintas-chain KelpDAO pada bulan April; setelah dibekukan oleh Komite Keamanan Arbitrum, dana tersebut dimasukkan ke dalam tata kelola DAO. Kompensasi dihimpun melalui pendanaan seperti Aave. Para penggugat menyatakan peretas terkait dengan Lazarus Group dari Korea Utara; pengadilan memerintahkan agar penentuan menunggu sidang pemisahan.
ChainNewsAbmedia10jam yang lalu
