Menurut pemantauan Beating Monitoring, kepala peneliti perusahaan keamanan AI agent Manifold, Ax Sharma, menemukan bahwa sebuah akun bernama imaflytok di ClawHub memposting 30 skill, dengan total sekitar 9800 kali unduhan.
Skill ini tampaknya adalah plugin umum seperti asisten tugas penjadwalan, alat keamanan, dan pemantauan pasar, tetapi sebenarnya di balik layar mengubah asisten AI pengguna menjadi “pekerja” yang melakukan pekerjaan untuk orang lain dan menghasilkan cryptocurrency.
Setelah pengguna menginstal plugin, AI asisten akan secara otomatis menjalankan serangkaian operasi sesuai instruksi dalam file plugin: pertama mendaftar ke server pihak ketiga, melaporkan “siapa saya, apa yang bisa saya lakukan, plugin apa saja yang saya instal”; kemudian membuat dompet cryptocurrency dan menyerahkan kunci privatnya ke server tersebut; setelah itu melakukan check-in setiap 4 jam, menunggu tugas dikirimkan. Dari pendaftaran hingga penyerahan kunci dan menerima pekerjaan, pengguna sama sekali tidak melihat pemberitahuan apa pun, juga tidak pernah menekan tombol persetujuan.
Plugin ini tidak mengandung kode berbahaya, pemindai keamanan pun tidak menemukan masalah saat memeriksa baris demi baris, semua menggunakan alat yang sah dan antarmuka standar. Sharma mengatakan ini mirip dengan pola sebelumnya di mana 150.000 paket sampah masuk ke npm untuk memompa token Tea Protocol, hanya saja media dari paket kode diganti menjadi plugin asisten AI. Dia berpendapat bahwa mekanisme peninjauan toko plugin gagal di sini: “Pemindai mencari kode berbahaya, tetapi tidak ada. Yang benar-benar dibutuhkan adalah memantau apa yang sebenarnya dilakukan asisten AI setelah menginstal plugin.”
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Hakim Kaplan Menolak Permohonan Sidang Ulang Baru dari Bankman-Fried
Hakim Pengadilan Distrik AS Lewis Kaplan telah menolak permintaan Sam Bankman-Fried untuk mengadakan persidangan baru, dengan mengajukan sebuah perintah pada hari Selasa di Pengadilan Distrik AS untuk Distrik Selatan New York yang menolak klaim adanya bukti baru yang menunjukkan bahwa bursa FTX yang kini bangkrut tersebut adalah solvabel. Hakim tersebut membatalkan pengajuan Bankman-Fried's
CryptoFrontier26menit yang lalu
Pendiri Celsius Mashinsky Mengadakan Penyelesaian dengan FTC, Membayar $10M dan Menghadapi Larangan Permanen untuk Produk Aset
Menurut ChainCatcher, pendiri Celsius Alex Mashinsky setuju untuk menyelesaikan perkara dengan (FTC) Federal Trade Commission AS pada 29 April, membayar $10 juta dan menghadapi larangan permanen untuk mempromosikan, memasarkan, atau mendistribusikan produk atau layanan apa pun yang terkait dengan setoran aset, pertukaran, investasi, atau penarikan atau w
GateNews2jam yang lalu
Pengadilan AS Menjatuhkan Hukuman 8 Tahun kepada Keturunan Cartier untuk Skema Pencucian Kripto $470 Juta
Pesan Berita Gate, 29 April — Sebuah pengadilan AS telah menjatuhkan hukuman delapan tahun penjara kepada Maximilien de Hoop Cartier, seorang keturunan dari keluarga perhiasan mewah Cartier, karena menjalankan bursa kripto over-the-counter tanpa izin. Jaksa mengatakan operasi tersebut memindahkan lebih dari $470 juta dalam hasil kejahatan narkoba
GateNews3jam yang lalu
Komisi Keuangan Korea Selatan Merujuk Dua Kasus Manipulasi Pasar Kripto kepada Penyidik, Peminjam Kunci API Berpotensi Menghadapi Tanggung Jawab
Berita Gate, 29 April — Komisi Keuangan Korea Selatan memutuskan pada rapat reguler kedelapannya untuk merujuk dua kasus manipulasi pasar aset virtual kepada otoritas penyelidikan. Metode manipulasi yang terdeteksi menggabungkan taktik pasar sekuritas tradisional dengan teknik penyalahgunaan API
GateNews4jam yang lalu
Empat Regulator Jepang Memperingatkan Kripto Menimbulkan Risiko Pencucian Uang dalam Transaksi Real Estat
Berita Gate, 29 April — Kementerian Pertanahan, Infrastruktur, Transportasi, dan Pariwisata Jepang, Otoritas Jasa Keuangan, Badan Kepolisian Nasional, dan Kementerian Keuangan secara bersama-sama menerbitkan pemberitahuan pedoman pada 28 April yang memperingatkan bahwa kriptokurensi menimbulkan risiko pencucian uang yang lebih tinggi ketika digunakan dalam transaksi real estat
GateNews5jam yang lalu
CFTC Menggugat Wisconsin dalam Penindakan Pasar Prediksi di Negara Bagian Kelima
Komisi Perdagangan Berjangka Komoditas (CFTC) telah meningkatkan pertempuran hukum atas pasar prediksi, mengajukan gugatan federal terhadap Wisconsin pada hari Selasa bersama dengan Departemen Kehakiman AS di Pengadilan Distrik Timur Wisconsin, menjadikannya negara bagian kelima yang menjadi sasaran dalam eskalasi yang semakin meningkat dari lembaga tersebut
CryptoFrontier5jam yang lalu
