За даними дослідника Manifold Ах Шарми, 30 плагінів на ClawHub, замаскованих під законні інструменти ШІ, були завантажені понад 9 800 разів, таємно перетворюючи ШІ-помічників користувачів на працівників у сфері криптовалют. Плагіни, опубліковані від акаунта imaflytok, виглядають як звичайні планувальники завдань і інструменти моніторингу, але містять приховані інструкції, які виконують несанкціоновані операції.

Після встановлення плагіни автоматично реєструють ШІ-помічників користувачів на сторонніх серверах, створюють гаманці для криптовалюти й вилучають приватні ключі без згоди або повідомлення користувача. Далі помічники кожні 4 години виходять на зв’язок у очікуванні призначених завдань. Шарма зазначив, що плагіни не містять шкідливого коду, який можна виявити засобами сканування безпеки, використовуючи лише стандартні інтерфейси та законні інструменти, через що їх важко ідентифікувати під час звичайних перевірок безпеки.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Carrot Protocol зупиняє роботу в Solana, користувачі мають до 14 травня, щоб вивести кошти

solana news Прогрес проєкту Інциденти безпеки Біржовий ризик

За даними Foresight News, Carrot, рівереджований протокол дохідного фермерства на Solana, оголосив сьогодні, що зупинить роботу через вплив хаку протоколу Drift. Користувачі можуть вивести залишкові кошти з Boost, Turbo і CRT до 14 травня. Після цієї дати протокол почне поступово

GateNews1год тому

Syndicate втратила $380K в активах через витік приватного ключа, мостові контракти зловмисно оновили 1 травня

Інциденти безпеки

Згідно з офіційним повідомленням Syndicate від 1 травня, витік приватного ключа призвів до шкідливих оновлень контрактів мостів на двох блокчейнах, що стало причиною викрадення приблизно 18,5 мільйона токенів SYND (на суму $330 тис.) та $50K із коштів клієнтів. Компанія пояснила вразливість як прива

GateNews2год тому

Північнокорейські хакери вивели 285 мільйонів доларів з Drift за багатомісячною операцією

Примусові заходи Інциденти безпеки

За даними аналізу дослідницької фірми з безпекової розвідки, хакери, які підтримуються північно-корейською державою, вивели 285 мільйонів доларів із Drift у ході тривалої очної операції у 2026 році. Ці хакери становлять 76% усіх втрат від криптовидр і хакерських атак цього року та викрали 6 мільярдів

GateNews3год тому

Криптобіржа Grinex Crypto Exchange була зламана на 13,7 мільйона доларів у квітні 2026 року, роботу призупинено

Геополітика Примусові заходи Інциденти безпеки Біржовий ризик

За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a

GateNews6год тому

Прокоментувати

0/400

Немає коментарів