По данным мониторинга Beating, руководитель исследования компании по безопасности AI-агентов Manifold Ax Sharma обнаружил, что на платформе ClawHub аккаунт с именем imaflytok выпустил 30 навыков, всего около 9800 раз скачанных.
Эти навыки на первый взгляд представляют собой обычные плагины, такие как помощники по расписанию, инструменты безопасности, мониторинг рынка и подобные, но на самом деле за ними скрывается превращение пользовательского AI-ассистента в «работника», который выполняет чужие задания и зарабатывает криптовалюту.
После установки плагинов пользовательский AI-ассистент автоматически выполняет серию операций согласно инструкциям в плагине: сначала регистрируется на стороннем сервере, сообщает «как меня зовут, что я умею, какие еще плагины установлены»; затем создает криптовалютный кошелек и передает приватный ключ этому серверу; далее каждые 4 часа он заходит на проверку, ожидая получения задач. От регистрации до передачи ключей и начала работы — пользователь не видит никаких подсказок и не нажимает никаких согласий.
Эти плагины не содержат вредоносного кода, сканеры безопасности не обнаруживают проблем при построчной проверке, все используют легальные инструменты и стандартные интерфейсы. Sharma говорит, что это похоже на схему, когда 150 тысяч мусорных пакетов заполнили npm и подделали токены Tea Protocol, только носитель здесь — не кодовые пакеты, а плагины для AI-ассистентов. Он считает, что механизм проверки в магазине плагинов здесь не сработал: «Сканеры ищут вредоносный код, его здесь нет. На самом деле нужно мониторить, что именно делает AI-ассистент после установки плагинов».
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Судья Каплан отклоняет ходатайство Бэнкмана-Фрида о новом судебном разбирательстве
Окружной судья США Льюис Каплан отклонил ходатайство Сэма Бэнкмана-Фрида о новом судебном разбирательстве, подав во вторник постановление в Окружной суд США по Южному округу Нью-Йорка, которое отклоняет доводы о новых доказательствах, показывающих, что ныне обанкротившаяся биржа FTX была платежеспособной. Судья отклонил ходатайство Бэнкмана-Фрида
CryptoFrontier26м назад
Основатель Celsius Машинский урегулировал спор с FTC, выплатил $10M и столкнулся с постоянным запретом на продукты по активам
Согласно ChainCatcher, основатель Celsius Алекс Машинский согласился урегулировать дело с (Федеральной торговой комиссией США) 29 апреля, выплатив $10 млн и столкнувшись с постоянным запретом на продвижение, маркетинг или распространение любых продуктов или услуг, связанных с внесением активов, обменами, инвестициями или выводом средств, или w
GateNews2ч назад
Суд США приговорил потомка Картье к 8 годам за схему отмывания $470 миллиона криптовалюты
Сообщение Gate News, 29 апреля — Суд США приговорил Максимилиена де Гуп Картье, потомка семьи люксовых ювелирных изделий Cartier, к восьми годам тюремного заключения за работу незарегистрированной внебиржевой криптовалютной биржи. Прокуроры заявили, что в ходе этой операции было переведено более $470 млн в виде доходов от наркотиков
GateNews3ч назад
Финансовая комиссия Южной Кореи направляет два дела о манипулировании крипторынком следователям, кредиторы ключей API могут столкнуться с ответственностью
Сообщение Gate News, 29 апреля — Финансовая комиссия Южной Кореи на своем восьмом очередном заседании решила передать в правоохранительные органы два дела о манипулировании рынком виртуальных активов. Обнаруженные методы манипуляции сочетали тактики традиционного фондового рынка с техниками злоупотребления API
GateNews4ч назад
Четыре японских регулятора предупреждают: крипто связано с риском отмывания денег при сделках с недвижимостью
Сообщение Gate News, 29 апреля — Министерство земель, инфраструктуры, транспорта и туризма Японии, Агентство финансовых услуг, Национальное полицейское агентство и Министерство финансов совместно выпустили уведомление с рекомендациями от 28 апреля, предупреждающее о том, что криптовалюты создают повышенный риск отмывания денег при использовании в
GateNews5ч назад
CFTC подает иск против Висконсина в рамках рейда по рынку прогнозов в пятих штатах
Комиссия по торговле товарными фьючерсами (CFTC) усилила свою юридическую борьбу вокруг рынков прогнозов, во вторник подав федеральный иск против Висконсина в Окружной суд США Восточного округа Висконсина вместе с Министерством юстиции США, сделав его пятым штатом, на который нацелено ведомство в ходе эскалации
CryptoFrontier5ч назад
