Manifoldの研究者Ax Sharmaによると、合法的なAIツールを装ったClawHub上の30のプラグインが、9,800回以上ダウンロードされている一方で、ユーザーのAIアシスタントをこっそりと暗号通貨の作業員に変換しています。アカウントimaflytokの下で公開されたこれらのプラグインは、通常のタスクスケジューラーや監視ツールのように見えますが、未承認の操作を実行する隠れた指示が含まれています。
一度インストールされると、プラグインはユーザーのAIアシスタントを第三者サーバーに自動登録し、暗号通貨ウォレットを生成し、ユーザーの同意や通知なしに秘密鍵を抽出します。その後、アシスタントは4時間ごとにタスク割り当てを待って応答します。Sharmaは、これらのプラグインにはセキュリティスキャナーで検出可能な悪意あるコードが含まれておらず、標準的なインターフェースと正当なツールのみを使用しているため、従来のセキュリティレビューでは特定しにくいと指摘しました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Carrot ProtocolがSolanaでの運営を停止、ユーザーは資金を引き出すために5月14日までに対応する必要があります
Foresight Newsによると、Solana上のレバレッジ型イールド・プロトコルであるCarrotは、本日、Driftプロトコルのハッキングによる影響を受けるため、運営を停止すると発表しました。ユーザーはBoost、Turbo、CRTから残っている資金を5月14日まで引き出せます。以降の日付では、このプロトコルは段階的に
GateNews1時間前
シンジケートはプライベートキーの漏えいにより$380K を資産から失い、5月1日にブリッジのコントラクトが悪意をもってアップグレードされました
シンジケートは5月1日の公式発表によると、秘密鍵の漏えいが原因で、2つのブロックチェーンにまたがるブリッジ・コントラクトが悪意のあるアップグレードを受け、その結果、約1,850万SYNDトークン(価値は33万ドル)と顧客資産の$50K が盗まれたとされています。同社は脆弱性をpriva
GateNews2時間前
北朝鮮のハッカーが、数か月に及ぶ作戦でDriftから2億8500万ドルを流出させる
セキュリティ・インテリジェンスの調査会社の分析によると、北朝鮮の国家支援を受けたハッカーが、2026年にかけての長期にわたる対面での作戦により、Driftから285百万ドルを流出させた。これらのハッカーは、今年のすべての暗号資産をめぐる詐欺とハッキングによる損失の76%を占めており、6十億ドルを盗んだ
GateNews3時間前
Grinex暗号通貨取引所が2026年4月に1,370万ドルを流出され、業務を停止
2026年4月に公開されたGlobal Ledgerの調査によると、キルギスから運営される制裁対象の暗号資産取引所であるGrinexは、約1,370万ドルを流出させられ、直ちに業務を停止された。Grinexは、2025年3月に、(明らかな)Garantexの後継として登場していたが、
GateNews6時間前
