D’après le chercheur de Manifold, Ax Sharma, 30 plugins sur ClawHub déguisés en outils d’IA légitimes ont été téléchargés plus de 9 800 fois, tout en convertissant secrètement les assistants IA des utilisateurs en travailleurs de cryptomonnaie. Les plugins, publiés sous le compte imaflytok, semblent être des planificateurs de tâches et des outils de surveillance de routine, mais contiennent des instructions cachées qui exécutent des opérations non autorisées.
Une fois installés, les plugins enregistrent automatiquement les assistants IA des utilisateurs auprès de serveurs tiers, génèrent des portefeuilles de cryptomonnaie et extraient des clés privées sans consentement ni notification de l’utilisateur. Les assistants se mettent ensuite en veille et reviennent toutes les 4 heures en attendant l’attribution des tâches. Sharma a noté que les plugins ne contiennent aucun code malveillant détectable par les scanners de sécurité, n’utilisant que des interfaces standard et des outils légitimes, ce qui les rend difficiles à identifier lors d’examens de sécurité conventionnels.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le protocole de DEX Sui Aftermath Finance suspend ses activités après la découverte d’une vulnérabilité le 29 avril
Selon BlockBeats, Aftermath Finance, un protocole de DEX sur le réseau Sui, a découvert une vulnérabilité affectant le protocole le 29 avril et a suspendu les opérations à titre de mesure de précaution. L’équipe enquête sur le problème en coordination avec des partenaires de sécurité et prend des mesures pour réduire au minimum
GateNewsIl y a 23m
Ethereum subit 4 attaques de contrats intelligents en 48 heures, pertes de plus de 1,5 million de dollars
Message de Gate News, le 29 avril — Le réseau principal Ethereum a subi quatre attaques de contrats intelligents au cours des 48 dernières heures (27-29 avril), entraînant des pertes combinées dépassant 1,5 million de dollars, selon GoPlus Security.
Les incidents incluaient une attaque contre le contrat d’agrégation Onchain causant 983 000 $ de pertes
GateNewsIl y a 2h
ZetaChain signale une vulnérabilité de messagerie inter-chaînes, perte de 333 868 $ liée à l’attaque du 24 avril
Message de Gate News, 29 avril — ZetaChain a publié un rapport post-mortem confirmant que l’attaque du 24 avril a exploité des vulnérabilités dans son pipeline de messagerie inter-chaînes. L’incident a entraîné une perte totale de $333,868 (principalement USDC et USDT) sur neuf transactions sur Ethereum, Arbitrum,
GateNewsIl y a 2h
Un tribunal américain condamne le descendant Cartier à 8 ans pour un schéma de blanchiment de $470 million de crypto
Message de Gate News, le 29 avril — Un tribunal américain a condamné Maximilien de Hoop Cartier, un descendant de la famille de joailliers de luxe Cartier, à huit ans de prison pour avoir dirigé un échange de crypto de gré à gré non autorisé. Les procureurs ont déclaré que l’opération a fait transiter plus de $470 million de produits de la drogue
GateNewsIl y a 2h
La Commission financière de Corée du Sud renvoie deux affaires de manipulation du marché crypto aux enquêteurs, les prêteurs de clés API pourraient encourir une responsabilité
Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API
GateNewsIl y a 3h
Le jeton SYND de Syndicate s’effondre de 34 % après l’exploitation du pont Commons le 29 avril
Selon PeckShieldAlert, le pont Commons de Syndicate a été compromis le 29 avril, provoquant la chute de 34 % du jeton SYND natif vers un nouveau plus bas historique de 0,019 $. Le pont a été mis hors service afin d’empêcher de nouvelles pertes après avoir accepté des messages inter-chaînes non vérifiés. L’attaque s’inscrit dans une série d’exploits de contrats intelligents qui ont touché l’écosystème crypto en avril, avec un volume de trading quotidien pour SYND qui a bondi à 2,9 M$ dans les heures suivant l’incident. L’équipe n’avait pas divulgué la valeur totale des actifs perdus au moment de l’annonce.
GateNewsIl y a 4h
