Menurut peneliti Manifold Ax Sharma, 30 plugin di ClawHub yang disamarkan sebagai alat AI yang sah telah diunduh lebih dari 9.800 kali sementara diam-diam mengubah asisten AI pengguna menjadi pekerja kripto. Plugin-plugin tersebut, yang dipublikasikan di bawah akun imaflytok, tampak sebagai penjadwal tugas rutin dan alat pemantauan, namun berisi instruksi tersembunyi yang menjalankan operasi yang tidak berwenang.
Setelah terpasang, plugin-plugin ini secara otomatis mendaftarkan asisten AI pengguna ke server pihak ketiga, membuat dompet mata uang kripto, dan mengekstrak kunci privat tanpa persetujuan atau pemberitahuan pengguna. Asisten kemudian melakukan check-in setiap 4 jam sambil menunggu penugasan tugas. Sharma mencatat bahwa plugin-plugin tersebut tidak berisi kode berbahaya yang dapat dideteksi oleh pemindai keamanan, hanya menggunakan antarmuka standar dan alat yang sah, sehingga sulit diidentifikasi melalui tinjauan keamanan konvensional.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Payward Menggugat Etana Atas Dugaan Penipuan Penitipan Crypto di $25M
Perusahaan induk Kraken, Payward, telah mengajukan gugatan terhadap Etana dan CEO-nya, dengan tuduhan penipuan penitipan kripto senilai 25 juta dolar AS. Menurut tuduhan tersebut, dana klien disalahgunakan, dicampur, dan disembunyikan dalam skema yang menurut Payward bersifat “seperti Ponzi”, dan skema itu runtuh di tengah tekanan likuiditas
CryptoFrontier2menit yang lalu
Korea Utara Membantah Pencurian Kripto karena $577M Dicuri pada 2026
Republik Rakyat Demokratik Korea telah membantah tuduhan pencurian mata uang kripto yang didukung negara, meskipun perusahaan intelijen blockchain TRM Labs melaporkan bahwa aktor yang terkait DPRK mencuri sekitar 577 juta dolar AS pada empat bulan pertama tahun 2026. Seorang juru bicara Kementerian Luar Negeri rezim tersebut
CryptoFrontier5jam yang lalu
Pengguna X Mencuri DRB Senilai $175.000 dari Bankr lewat Injeksi Prompt Grok pada 4 Mei
Menurut BlockBeats, pada 4 Mei, pengguna X @Ilhamrfliansyh menggunakan serangan prompt injection pada Grok untuk mencuri token DRB senilai 175.000 dolar AS dari dompet Bankr. Pelaku membuat cuitan berbahaya yang dienkode dalam kode Morse yang diuraikan oleh Grok dan diteruskan ke @bankrbot, yang ditafsirkan sebagai sebuah blockchain
GateNews5jam yang lalu
ZachXBT Menandai Polyarb Sebagai Pasar Prediksi Palsu Dengan Wallet Drainer yang Aktif
Penyelidik onchain ZachXBT telah memperingatkan bahwa Polyarb, sebuah situs yang mengaku sebagai platform pasar prediksi, sedang menjalankan penguras dompet aktif dan mendapatkan jangkauan melalui akun-akun kripto terkemuka yang membalas postingannya.
Poin Penting:
ZachXBT memperingatkan pada 4 Mei 2026 bahwa Polyarb menjadi tempat terjadinya tindakan
Coinpedia7jam yang lalu
Co-Founder Solana memperingatkan AI bisa memecahkan kriptografi pasca-kuantum pada 2026 di Breakpoint
Menurut pendiri Solana Anatoly Yakovenko, saat berbicara di konferensi 2026 Solana Breakpoint di Amsterdam, kecerdasan buatan menjadi ancaman eksistensial yang lebih besar terhadap keamanan blockchain dibandingkan komputer kuantum. Yakovenko memperingatkan bahwa model AI bisa mengeksploitasi pola matematis yang halus pada po
GateNews12jam yang lalu
