Sicherheitsforscher haben über 300 bösartige KI-Plugins innerhalb eines KI-Assistenten-Plugin-Ökosystems identifiziert, die erhebliche Risiken für Krypto-Nutzer darstellen. Diese Plugins sind in der Lage, sensible Daten wie Browser-Passwörter, Krypto-Wallet-Informationen, SSH-Schlüssel und API-Schlüssel zu stehlen. Einige verfügen sogar über Funktionen wie Tastenanschlag-Aufzeichnung, Fernsteuerung und Hintertürzugang, die es Angreifern ermöglichen, ohne aktive Autorisierung die volle Kontrolle über Benutzerkonten zu erlangen. Die Bedrohung ergibt sich aus den hochrangigen Systemberechtigungen der KI-Assistenten, die einen umfassenderen Datenzugriff bieten als herkömmliche Malware. Dieser Zugriff umfasst Dateisysteme, Browser, E-Mails, Wallets und API-Berechtigungen, was KI-Tools zu einem bevorzugten Ziel für Angreifer macht. Nutzern wird geraten, keine mnemonischen Phrasen oder privaten Schlüssel in KI-Tools zu speichern, keine nicht verifizierten Plugins zu installieren und alle verfügbaren Sicherheitsfunktionen zu aktivieren, um Risiken zu minimieren.