Menurut peneliti Manifold Ax Sharma, 30 plugin di ClawHub yang disamarkan sebagai alat AI yang sah telah diunduh lebih dari 9.800 kali sementara diam-diam mengubah asisten AI pengguna menjadi pekerja kripto. Plugin-plugin tersebut, yang dipublikasikan di bawah akun imaflytok, tampak sebagai penjadwal tugas rutin dan alat pemantauan, namun berisi instruksi tersembunyi yang menjalankan operasi yang tidak berwenang.
Setelah terpasang, plugin-plugin ini secara otomatis mendaftarkan asisten AI pengguna ke server pihak ketiga, membuat dompet mata uang kripto, dan mengekstrak kunci privat tanpa persetujuan atau pemberitahuan pengguna. Asisten kemudian melakukan check-in setiap 4 jam sambil menunggu penugasan tugas. Sharma mencatat bahwa plugin-plugin tersebut tidak berisi kode berbahaya yang dapat dideteksi oleh pemindai keamanan, hanya menggunakan antarmuka standar dan alat yang sah, sehingga sulit diidentifikasi melalui tinjauan keamanan konvensional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Data Pelanggan Zondacrypto Ditawarkan untuk Dijual di Darknet seharga 550 Euro dan 0.6 BTC
Menurut Bitcoin.pl, data pelanggan dari bursa Polandia yang gagal Zondacrypto telah ditawarkan untuk dijual di darknet, dengan dua paket yang tersedia. Paket yang lebih kecil, yang berisi alamat email dan data identifikasi dasar, dibanderol dengan harga sekitar 550 euro, sementara paket yang lebih besar—termasuk
GateNews13menit yang lalu
Protokol Sui DEX Aftermath Finance Menghentikan Layanan Setelah Penemuan Kerentanan pada 29 April
Menurut BlockBeats, Aftermath Finance, sebuah protokol DEX di jaringan Sui, menemukan kerentanan yang memengaruhi protokol tersebut pada 29 April dan menghentikan operasinya sebagai tindakan pencegahan. Tim sedang menyelidiki masalah ini berkoordinasi dengan mitra keamanan dan mengambil langkah untuk meminimalkan
GateNews53menit yang lalu
Ethereum Mengalami 4 Serangan Kontrak Pintar dalam 48 Jam, Kerugian Melebihi $1,5 Juta
Pesan Berita Gate, 29 April — Jaringan utama Ethereum mengalami empat serangan kontrak pintar dalam 48 jam terakhir (27-29 April), mengakibatkan kerugian gabungan melebihi $1,5 juta, menurut GoPlus Security.
Insiden tersebut termasuk serangan terhadap kontrak agregator Onchain yang menyebabkan kerugian sebesar $983,000 dalam los
GateNews2jam yang lalu
ZetaChain Melaporkan Kerentanan Pesan Lintas-Rantai, Kerugian $333,868 dari Serangan 24 April
Pesan Gate News, 29 April — ZetaChain merilis laporan pasca-kejadian yang mengonfirmasi bahwa serangan 24 April mengeksploitasi kerentanan dalam pipeline pesan lintas-rantai (cross-chain). Insiden tersebut menyebabkan total kerugian sebesar $333,868 (terutama USDC dan USDT) di seluruh sembilan transaksi di Ethereum, Arbitrum,
GateNews3jam yang lalu
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews3jam yang lalu
Komisi Keuangan Korea Selatan Merujuk Dua Kasus Manipulasi Pasar Kripto kepada Penyidik, Peminjam Kunci API Berpotensi Menghadapi Tanggung Jawab
Berita Gate, 29 April — Komisi Keuangan Korea Selatan memutuskan pada rapat reguler kedelapannya untuk merujuk dua kasus manipulasi pasar aset virtual kepada otoritas penyelidikan. Metode manipulasi yang terdeteksi menggabungkan taktik pasar sekuritas tradisional dengan teknik penyalahgunaan API
GateNews4jam yang lalu
