According to Manifold researcher Ax Sharma, 30 plugins on ClawHub disguised as legitimate AI tools have been downloaded over 9,800 times while secretly converting users’ AI assistants into cryptocurrency workers. The plugins, published under the account imaflytok, appear as routine task schedulers and monitoring tools but contain hidden instructions that execute unauthorized operations.
Once installed, the plugins automatically register users’ AI assistants with third-party servers, generate cryptocurrency wallets, and extract private keys without user consent or notification. The assistants then check in every 4 hours awaiting task assignments. Sharma noted the plugins contain no malicious code detectable by security scanners, using only standard interfaces and legitimate tools, making them difficult to identify through conventional security reviews.
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Sui DEX 協議 Aftermath Finance 因於 4 月 29 日發現漏洞而暫停運作
根據 BlockBeats 報導,Aftermath Finance 是一個位於 Sui 網路上的 DEX 協議,於 4 月 29 日發現影響該協議的漏洞,並為預防起見暫停運作。團隊正與安全合作夥伴協調調查該問題,並採取措施以降低對使用者資金可能造成的影響。
GateNews23分鐘前
以太坊在 48 小時內遭遇 4 起智能合約攻擊,損失超過 150 萬美元
Gate 新聞訊息,4 月 29 日——根據 GoPlus Security 的說法,在過去 48 小時內,以太坊主網發生四起智能合約攻擊,(4 月 27-29 日) 期間造成的合計損失超過 150 萬美元。
事件包括:攻擊鏈上聚合器合約,造成 983,000 美元的損失;攻擊 TradingProtocol 第三方金庫合約導致損失 398,000 美元;攻擊 BCB 合約,利用重入漏洞造成損失 39,800 美元;以及另一份合約中的任意呼叫漏洞,導致 QNT 資產損失 124,900 美元。
GoPlus Security 警告稱,隨著人工智慧進入駭客攻擊版圖,攻擊正變得愈加精準且快速,漏洞發現窗口已從「天」被壓縮到「秒」。
GateNews2小時前
ZetaChain 報告跨鏈訊息傳遞漏洞,4月24日攻擊造成 $333,868 損失
Gate News 訊息,4月29日——ZetaChain 發布一份事後檢討報告,確認 4月24日的攻擊利用了其跨鏈訊息傳遞管線中的漏洞。此次事件造成的總損失為 $333,868 (,主要為 USDC 和 USDT),涵蓋在以太坊、Arbitrum、以及 Base 和 BSC 上的九筆交易。
GateNews2小時前
美國法院判處卡地亞後裔 8 年監禁,$470 百萬美元加密洗錢計畫
Gate News 消息,4 月 29 日——美國一法院已判處 Maximilien de Hoop Cartier(卡地亞奢侈珠寶家族的後裔)8 年監禁,罪名是經營未獲許可的場外加密貨幣交易所。檢方表示,該行為通過美國銀行帳戶運送了超過 $470 百萬美元的毒品
GateNews2小時前
韓國金融委員會移交兩起加密市場操縱案件予調查者,API 金鑰出借者可能面臨責任
Gate News 消息,4 月 29 日——韓國金融委員會在第八次例行會議上決定,將兩起虛擬資產市場操縱案件移交調查機關。已偵測到的操縱手法結合了傳統證券市場策略與 API 濫用技術
GateNews3小時前
Syndicate 的 SYND 代幣在 4 月 29 日 Commons 跨鏈橋遭利用後下跌 34%
根據 PeckShieldAlert 的說法,Syndicate 的 Commons 跨鏈橋在 4 月 29 日遭到入侵,導致原生 SYND 代幣下跌 34% 至新的歷史新低 $0.019。為了在接受未經驗證的跨鏈訊息後避免進一步損失,該橋被關閉。此次攻擊延續了 4 月影響加密市場的一系列智慧合約漏洞;在事件發生後的數小時內,SYND 的日交易量飆升至 $2.9M。團隊在發布公告時尚未披露損失資產的總價值。
GateNews4小時前
