De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas.

Depois de instalados, os plugins registram automaticamente as assistentes de IA dos usuários em servidores de terceiros, geram carteiras de criptomoedas e extraem chaves privadas sem consentimento ou notificação do usuário. As assistentes então fazem check-in a cada 4 horas aguardando atribuições de tarefas. Sharma observou que os plugins não têm código malicioso detectável por scanners de segurança, usando apenas interfaces padrão e ferramentas legítimas, o que os torna difíceis de identificar em análises de segurança convencionais.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Carrot Protocol interrompe as operações na Solana; usuários têm até 14 de maio para sacar os fundos

solana news Progresso do projeto Incidentes de segurança Risco cambial

A Foresight News informou que a Carrot, um protocolo de yield alavancado na Solana, anunciou hoje que vai interromper as operações devido ao impacto do hack do protocolo Drift. Os usuários podem sacar os fundos restantes do Boost, Turbo e CRT até 14 de maio. Depois dessa data, o protocolo começará gradualmente

GateNews1h atrás

Syndicate perde $380K em ativos devido a vazamento de chave privada, contratos de ponte foram atualizados maliciosamente em 1º de maio

Incidentes de segurança

De acordo com a declaração oficial da Syndicate em 1º de maio, um vazamento de chave privada levou a upgrades maliciosos de contratos de ponte em duas blockchains, resultando no roubo de aproximadamente 18,5 milhões de tokens SYND (no valor de US$ 330 mil) e $50K nos ativos dos clientes. A empresa atribuiu a vulnerabilidade a priva

GateNews2h atrás

Hackers da Coreia do Norte drenam US$ 285 milhões da Drift em operação de meses

Ações de fiscalização Incidentes de segurança

De acordo com a análise da empresa de pesquisa de inteligência de segurança, hackers apoiados pelo Estado norte-coreano drenaram US$ 285 milhões do Drift por meio de uma operação prolongada em pessoa em 2026. Os hackers respondem por 76% de todas as perdas de golpes e hacks em cripto deste ano e roubaram US$ 6 bilhões

GateNews3h atrás

Exchange de Cripto Grinex é drenada em US$ 13,7 milhões em abril de 2026, operações suspensas

Geopolítica Ações de fiscalização Incidentes de segurança Risco cambial

De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma exchange de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada de aproximadamente US$ 13,7 milhões e suspendeu imediatamente as operações. A Grinex havia surgido em março de 2025 como uma aparente sucessora da Garantex, uma

GateNews6h atrás

Comentário

0/400

Sem comentários