According to Manifold researcher Ax Sharma, 30 plugins on ClawHub disguised as legitimate AI tools have been downloaded over 9,800 times while secretly converting users’ AI assistants into cryptocurrency workers. The plugins, published under the account imaflytok, appear as routine task schedulers and monitoring tools but contain hidden instructions that execute unauthorized operations.

Once installed, the plugins automatically register users’ AI assistants with third-party servers, generate cryptocurrency wallets, and extract private keys without user consent or notification. The assistants then check in every 4 hours awaiting task assignments. Sharma noted the plugins contain no malicious code detectable by security scanners, using only standard interfaces and legitimate tools, making them difficult to identify through conventional security reviews.

View Source

免責聲明：本頁面資訊可能來自第三方，不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考，不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證，對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為，價格波動劇烈，您可能損失全部投資本金。請充分了解相關風險，並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見聲明。

Polymarket 防禦性下注顯示異常高的勝率，引發內線交易疑慮

預測市場執法行動安全事件

Polymarket 的新數據顯示，與國防相關的押注出現異常高的勝率，這引發對可能存在軍事內線交易的疑慮。分析指出，僅有 3% 的交易者推動市場價格，而少於 1% 的人獲得大部分利潤，顯示出極端的市場

GateNews32分鐘前

北韓駭客於 4 月從 Drift Protocol 與 Kelp DAO 攻擊中竊取 $600M

SOL 新聞專案進展地緣政治執法行動安全事件平台風險

根據 TRM Labs 的說法，與北韓有關的駭客在 4 月從對 Drift Protocol 和 Kelp DAO 的攻擊中竊取了約 6 億美元的加密貨幣，佔當月總損失的 76%。該報告估計，自 2017 年以來，與北韓相關的駭客已竊取超過 60 億美元并

GateNews4小時前

聯合體因私鑰外洩而在資產上損失 $380K ，橋接合約於 5 月 1 日被惡意升級

安全事件

根據 Syndicate 在 5 月 1 日的官方聲明，私鑰外洩導致跨兩條區塊鏈的橋接合約遭到惡意升級，造成約 1,850 萬枚 SYND（價值 33 萬美元）以及 $50K 的客戶資產被竊。該公司將該漏洞歸因於私人密鑰處理的疏失。

GateNews5小時前

北韓駭客在長達數月的行動中從 Drift 提走 2.85 億美元

執法行動安全事件

根據資安情報研究機構的分析，隸屬北韓的駭客透過為期更久的現場實體行動，於 2026 年從 Drift 竊取了 2.85 億美元。這些駭客占今年所有加密詐騙與駭客攻擊損失的 76%，並且已竊走了 60 億美元

GateNews5小時前

留言

0/400

暫無留言