D’après le chercheur de Manifold, Ax Sharma, 30 plugins sur ClawHub déguisés en outils d’IA légitimes ont été téléchargés plus de 9 800 fois, tout en convertissant secrètement les assistants IA des utilisateurs en travailleurs de cryptomonnaie. Les plugins, publiés sous le compte imaflytok, semblent être des planificateurs de tâches et des outils de surveillance de routine, mais contiennent des instructions cachées qui exécutent des opérations non autorisées.
Une fois installés, les plugins enregistrent automatiquement les assistants IA des utilisateurs auprès de serveurs tiers, génèrent des portefeuilles de cryptomonnaie et extraient des clés privées sans consentement ni notification de l’utilisateur. Les assistants se mettent ensuite en veille et reviennent toutes les 4 heures en attendant l’attribution des tâches. Sharma a noté que les plugins ne contiennent aucun code malveillant détectable par les scanners de sécurité, n’utilisant que des interfaces standard et des outils légitimes, ce qui les rend difficiles à identifier lors d’examens de sécurité conventionnels.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les données clients de Zondacrypto proposées à la vente sur le darknet pour 550 euros et 0,6 BTC
Selon Bitcoin.pl, des données clients provenant de l’échange polonais en faillite Zondacrypto auraient été proposées à la vente sur le darknet, avec deux lots disponibles. Le plus petit lot, contenant des adresses e-mail et des données d’identification de base, est proposé à environ 550 euros, tandis que le lot le plus important—y compris
GateNewsIl y a 1h
Aftermath Finance piraté, 1,1 M USDC dérobés en 36 minutes sur le réseau Sui
Selon Blockaid, le protocole de contrats perpétuels d’Aftermath Finance sur le réseau Sui a subi une attaque en cours, avec environ 1,1 million de USDC dérobés via 11 transactions en 36 minutes. La vulnérabilité provenait d’un défaut de comptabilisation des frais dans le système de liquidation des contrats perpétuels, ce qui a permis aux attaquants de gonfler les garanties synthétiques et de retirer des fonds de la trésorerie du protocole, wh
GateNewsIl y a 2h
Ethereum subit 4 attaques de contrats intelligents en 48 heures, pertes de plus de 1,5 million de dollars
Message de Gate News, le 29 avril — Le réseau principal Ethereum a subi quatre attaques de contrats intelligents au cours des 48 dernières heures (27-29 avril), entraînant des pertes combinées dépassant 1,5 million de dollars, selon GoPlus Security.
Les incidents incluaient une attaque contre le contrat d’agrégation Onchain causant 983 000 $ de pertes
GateNewsIl y a 4h
ZetaChain signale une vulnérabilité de messagerie inter-chaînes, perte de 333 868 $ liée à l’attaque du 24 avril
Message de Gate News, 29 avril — ZetaChain a publié un rapport post-mortem confirmant que l’attaque du 24 avril a exploité des vulnérabilités dans son pipeline de messagerie inter-chaînes. L’incident a entraîné une perte totale de $333,868 (principalement USDC et USDT) sur neuf transactions sur Ethereum, Arbitrum,
GateNewsIl y a 4h
Un tribunal américain condamne le descendant Cartier à 8 ans pour un schéma de blanchiment de $470 million de crypto
Message de Gate News, le 29 avril — Un tribunal américain a condamné Maximilien de Hoop Cartier, un descendant de la famille de joailliers de luxe Cartier, à huit ans de prison pour avoir dirigé un échange de crypto de gré à gré non autorisé. Les procureurs ont déclaré que l’opération a fait transiter plus de $470 million de produits de la drogue
GateNewsIl y a 4h
La Commission financière de Corée du Sud renvoie deux affaires de manipulation du marché crypto aux enquêteurs, les prêteurs de clés API pourraient encourir une responsabilité
Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API
GateNewsIl y a 5h
