De acordo com o investigador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas de IA legítimas foram descarregados mais de 9.800 vezes, convertendo secretamente os assistentes de IA dos utilizadores em trabalhadores de criptomoeda. Os plugins, publicados sob a conta imaflytok, parecem ser escalonadores de tarefas e ferramentas de monitorização de rotina, mas contêm instruções ocultas que executam operações não autorizadas.
Uma vez instalados, os plugins registam automaticamente os assistentes de IA dos utilizadores em servidores de terceiros, geram carteiras de criptomoeda e extraem chaves privadas sem consentimento nem notificação do utilizador. Os assistentes, em seguida, fazem check-in de 4 em 4 horas à espera de atribuições de tarefas. Sharma salientou que os plugins não contêm código malicioso detetável por analisadores de segurança, recorrendo apenas a interfaces padrão e a ferramentas legítimas, o que os torna difíceis de identificar através de análises de segurança convencionais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Centenas de carteiras Ethereum foram pirateadas em simultâneo, ativos transferidos
Centenas de carteiras de Ethereum (ETH), incluindo algumas inactivas há mais de sete anos, foram comprometidas em simultâneo num evento de transacção invulgar na rede Ethereum, segundo a Coin Bureau e a comunidade de criptomoedas. Os activos das carteiras afectadas foram movidos para o mesmo endereço,
CryptoFrontier17m atrás
A segurança de ativos digitais vai além das chaves à medida que a Bitgo adiciona verificações em 5 camadas
A Bitgo está a impulsionar a segurança de ativos digitais para além das chaves privadas, com um modelo de transacções em cinco camadas concebido para impedir manipulações antes da execução. O sistema verifica a intenção, o dispositivo, a identidade, o comportamento e a política, visando riscos antes de as transacções serem finalizadas.
Principais destaques:
A Bitgo apresentou cinco
Coinpedia2h atrás
Plataforma DeFi Carrot encerra as operações como primeira vítima de um exploit do protocolo $285M Drift
De acordo com o anúncio da Carrot a 30 de abril, o protocolo DeFi de rendimentos baseado na Solana está a encerrar permanentemente, tornando-se a primeira plataforma a fechar como resultado direto do exploit do Drift Protocol no valor de 285 milhões de dólares, em inícios de abril. A equipa da Carrot afirmou num post na X que o hack do Drift foi
GateNews3h atrás
Hackeos Cripto atingem máximo histórico em abril, com 20+ explorações e mais de 600 milhões de dólares em perdas
De acordo com a DeFi Llama, o número de ciberataques a criptomoedas atingiu um recorde em abril, com mais de 20 explorações a assinalar o mês com mais incidentes na história das criptomoedas. As perdas totais ultrapassaram os 600 milhões de dólares, com o exploit de 292 milhões de dólares da KelpDAO e o hack de 280 milhões de dólares do Drift Protocol a ficar em posição destacada na tendência, por incidentes, em
GateNews8h atrás
Espiões da Coreia do Norte visaram o Drift na operação de roubo $285M
## Operação de roubo por desvio
Espiões apoiados pelo Estado norte-coreano levaram a cabo uma operação presencial com o objetivo de atingir a plataforma de criptomoedas Drift para drenar 285 milhões de dólares, segundo relatos. A operação envolveu meses de envolvimento direto com o alvo.
## Ameaça cibernética mais ampla da Coreia do Norte
De acordo com uma se
CryptoFrontier10h atrás
Purrlend sofre uma violação de segurança de 1,52 milhões de dólares a 25 de abril em todo o ecossistema HyperEVM e MegaETH
De acordo com o relatório oficial do incidente da Purrlend, a 25 de abril, o protocolo sofreu uma violação de segurança que resultou em perdas de aproximadamente 1,52 milhão de dólares, distribuídas entre as implementações HyperEVM e MegaETH. Os atacantes comprometeram uma carteira multisig 2/3 e atribuíram a si próprios privilégios de administrador, incluindo
GateNews11h atrás
