据 Manifold 研究员 Ax Sharma 称,ClawHub 上共有 30 个以合法 AI 工具为幌子的插件已被下载超过 9,800 次,同时在暗中将用户的 AI 助手转换为加密货币劳工。这些插件由账号 imaflytok 发布,看起来像常规的任务调度器和监控工具,但其中包含会执行未经授权操作的隐藏指令。
一旦安装,这些插件会自动将用户的 AI 助手注册到第三方服务器,生成加密货币钱包,并在未经用户同意或告知的情况下提取私钥。随后,这些助手每 4 小时“报到”一次,等待任务分配。Sharma 指出,这些插件不包含安全扫描器可检测到的恶意代码,仅使用标准接口和合法工具,因此很难通过常规安全审查识别出来。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Sui 上的去中心化交易所协议 Aftermath Finance 在 4 月 29 日发现漏洞后停止运营
据 BlockBeats 报道,Aftermath Finance 是 Sui 网络上的一个去中心化交易所(DEX)协议。该协议发现了一个漏洞,漏洞会影响该协议,并于 4 月 29 日作为预防性措施暂停运营。团队正在与安全合作伙伴协同调查该问题,并正在采取措施以尽量降低对用户资金的潜在影响。
GateNews23 分钟前
以太坊 48 小时内遭受 4 次智能合约攻击,损失超 150 万美元
Gate 新闻消息,4月29日——据 GoPlus Security 称,以太坊主网在过去48小时内遭遇了4次智能合约攻击,(月27-29)期间造成的综合损失超过150万美元。
这些事件包括:攻击 Onchain 聚合器合约,导致损失983,000美元;从 TradingProtocol 第三方资金库合约中盗窃,造成398,000美元损失;攻击 BCB 合约并利用重入漏洞,导致39,800美元损失;以及另一个合约中的任意调用漏洞,造成 QNT 资产损失124,900美元。
GoPlus Security 警告称,随着人工智能进入黑客领域,攻击正变得越来越精确且迅速,漏洞发现窗口已从“天”压缩到“秒”。
GateNews2小时前
ZetaChain 报告跨链消息传递漏洞:4 月 24 日攻击造成 $333,868 损失
Gate 新闻消息,4 月 29 日——ZetaChain 发布了一份事后分析报告,确认 4 月 24 日的攻击利用了其跨链消息传递管道中的漏洞。该事件导致总损失 $333,868 (,主要是 USDC 和 USDT),发生在以太坊、Arbitrum、Base 和 BSC 上的共 9 笔交易中。
GateNews2小时前
美国法院判处卡地亚后裔 8 年监禁,$470 百万美元加密洗钱计画
美国一法院已判处 Maximilien de Hoop Cartier(卡地亚奢侈珠宝家族的后裔)8 年监禁,罪名是经营未获许可的场外加密货币交易所。检方表示,该行为通过美国银行帐户运送了超过 $470 百万美元的毒品所得至哥伦比亚。
GateNews2小时前
韩国金融委员会移交两起加密市场操纵案件予调查人员,API 密钥出借方可能面临责任
Gate 新闻消息,4月29日——韩国金融委员会在第八次例行会议上决定,将两起虚拟资产市场操纵案件移交给调查当局。所发现的操纵手法将传统证券市场策略与滥用 API 的技术相结合
GateNews3小时前
Syndicate 的 SYND 代币在 4 月 29 日 Commons 桥漏洞被利用后暴跌 34%
据 PeckShieldAlert 称,Syndicate 的 Commons 桥在 4 月 29 日遭到入侵,导致本土 SYND 代币下跌 34%,创下新的历史新低,至 $0.019。该桥在接收了未经验证的跨链消息后,为了防止进一步损失而被关闭。此次攻击延续了 4 月期间影响加密领域的一系列智能合约漏洞。事件发生后的数小时内,SYND 的日交易量飙升至 $2.9M。团队在公告发布时尚未披露所损失资产的总价值。
GateNews4小时前
