Investigadores de seguridad han identificado más de 300 plugins maliciosos de IA dentro de un ecosistema de plugins para asistentes de IA, lo que representa riesgos significativos para los usuarios de criptomonedas. Estos plugins son capaces de robar datos sensibles como contraseñas de navegadores, información de billeteras criptográficas, claves SSH y claves API. Algunos incluso poseen capacidades de registro de teclas, control remoto y acceso por puerta trasera, lo que permite a los atacantes obtener control total sobre las cuentas de los usuarios sin autorización activa. La amenaza surge de los permisos de sistema de alto nivel de los asistentes de IA, que proporcionan un acceso a datos más amplio que el malware tradicional. Este acceso incluye sistemas de archivos, navegadores, correos electrónicos, billeteras y permisos de API, lo que convierte a las herramientas de IA en un objetivo principal para los atacantes. Se aconseja a los usuarios evitar almacenar frases mnemónicas o claves privadas en herramientas de IA, abstenerse de instalar plugins no verificados y activar todas las funciones de seguridad disponibles para mitigar los riesgos.