Manifoldの研究者Ax Sharmaによると、合法的なAIツールを装ったClawHub上の30のプラグインが、9,800回以上ダウンロードされている一方で、ユーザーのAIアシスタントをこっそりと暗号通貨の作業員に変換しています。アカウントimaflytokの下で公開されたこれらのプラグインは、通常のタスクスケジューラーや監視ツールのように見えますが、未承認の操作を実行する隠れた指示が含まれています。
一度インストールされると、プラグインはユーザーのAIアシスタントを第三者サーバーに自動登録し、暗号通貨ウォレットを生成し、ユーザーの同意や通知なしに秘密鍵を抽出します。その後、アシスタントは4時間ごとにタスク割り当てを待って応答します。Sharmaは、これらのプラグインにはセキュリティスキャナーで検出可能な悪意あるコードが含まれておらず、標準的なインターフェースと正当なツールのみを使用しているため、従来のセキュリティレビューでは特定しにくいと指摘しました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
$292M DeFiハックに2026年、暗号資産市場がさらされる
CoinDeskによると、$292M の暗号資産ハックによりDeFi市場の脆弱性が露呈し、この分野でのその年最大のセキュリティ侵害として記録された。
GateNews2分前
パラダイムは、鍵管理の証明のためのビットコイン量子耐性設計を提案しています
ベンチャーキャピタルのパラダイムは、提案によれば、量子コンピューターが到来する前に暗号資産保有者が脆弱な鍵を管理していることを、個人的にタイムスタンプ付きで証明できるようにする新しい設計を提案した。 この設計は、ビットコインがもし旧来のものを停止する事態になった場合の、救済のための可能な道筋を作ることを意図している
CryptoFrontier24分前
北朝鮮の債権者、投票前に凍結されたKelp DAOのETHを差し押さえようと模索
5月1日、テロ被害債権者側の弁護士らが、Arbitrum DAOに対して差し止め通知を送達し、4月20日にArbitrumセキュリティ評議会が凍結した30,766 ETH(約71.1百万ドル)を移動できないようにした。これは、The Blockによると、4月20日のKelp DAOの292百万ドル規模のエクスプロイトに続く措置だという。原告らは、資金が〜
CryptoFrontier56分前
北朝鮮の債権者が5月1日にArbitrum上の30,766 ETHに対して差し止め命令を差し押さえる
The Blockによると、5月1日、北朝鮮のテロ被害債権者を代理する弁護士がArbitrum DAOに対して差し止め通知を送達し、Arbitrum Security CouncilがKelp DAOのエクスプロイトを受けて4月20日に凍結した30,766 ETH(約$71.1 million)の解放を妨げた。通知はArbitrum DAOと名指ししている
GateNews4時間前
ポール・ストルツのeCashエアドロップが開発者からの警告を引き起こす
業界の関係者や開発者のほか、業界の著名人たちが、業界の解説によれば、ポール・ストルツのeCash提案について、ユーザーのリスク、不均一な分配、そして哲学的な対立を理由に懸念を表明している。この提案は、これらの問題があるため「危険なもの」と評されている。
注: 提供された元資料には次のような記載がある
CryptoFrontier5時間前
テロ資金提供者がArbitrumの$71.1M Kelp DAOのETHリリースを差し止め
5月1日、テロ債権者の弁護士らはArbitrum DAOに対し差し止め通知を送達し、組織に対して、4月20日にArbitrum Security Councilが凍結した30,766 ETH(約71.1百万ドル)を移動することを禁じた。これは、2億9200万ドル規模のKelp DAOのエクスプロイトを受けての措置だった。米国の連邦地方裁判所が認可した同通知はf
CryptoFrontier7時間前
