Theo nghiên cứu của nhà nghiên cứu Manifold Ax Sharma, 30 plugin trên ClawHub được ngụy trang như các công cụ AI hợp pháp đã được tải xuống hơn 9.800 lần trong khi bí mật chuyển đổi các trợ lý AI của người dùng thành công nhân tiền mã hóa. Các plugin này, được đăng tải dưới tài khoản imaflytok, trông như các bộ lập lịch tác vụ thông thường và công cụ giám sát nhưng chứa các chỉ dẫn ẩn thực hiện các thao tác trái phép.
Sau khi được cài đặt, các plugin tự động đăng ký các trợ lý AI của người dùng với các máy chủ bên thứ ba, tạo ví tiền mã hóa và trích xuất khóa riêng mà không có sự đồng ý hoặc thông báo của người dùng. Sau đó, các trợ lý sẽ kiểm tra lại sau mỗi 4 giờ để chờ nhận nhiệm vụ. Sharma cho biết các plugin không chứa mã độc có thể phát hiện được bởi các công cụ quét bảo mật, chỉ sử dụng các giao diện tiêu chuẩn và các công cụ hợp pháp, khiến chúng trở nên khó nhận diện thông qua các đánh giá bảo mật thông thường.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026
Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ
CryptoFrontier3giờ trước
Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5
Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.
GateNews3giờ trước
ZachXBT gắn cờ Polyarb là thị trường dự đoán giả với một kẻ rút ví đang hoạt động
Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang tự giới thiệu là nền tảng thị trường dự đoán, đang vận hành một bộ “drainer” ví (tấn công rút cạn ví) có hoạt động và đang mở rộng độ phủ thông qua các tài khoản crypto nổi bật phản hồi các bài đăng của nó.
Các điểm chính:
ZachXBT đã cảnh báo vào ngày 4/5/2026 rằng Polyarb có hành vi
Coinpedia5giờ trước
Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint
Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po
GateNews10giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia11giờ trước
