Des chercheurs en sécurité ont identifié plus de 300 plugins malveillants dans un écosystème de plugins pour assistants IA, représentant des risques importants pour les utilisateurs de cryptomonnaies. Ces plugins sont capables de voler des données sensibles telles que les mots de passe de navigateurs, les informations de portefeuilles cryptographiques, les clés SSH et les clés API. Certains disposent même de fonctions d'enregistrement de frappe, de contrôle à distance et d'accès par porte dérobée, permettant aux attaquants de prendre le contrôle total des comptes utilisateurs sans autorisation active. La menace provient des permissions système de haut niveau accordées aux assistants IA, qui offrent un accès aux données plus large que les malwares traditionnels. Cet accès inclut les systèmes de fichiers, les navigateurs, les emails, les portefeuilles et les permissions API, faisant des outils IA une cible privilégiée pour les attaquants. Il est conseillé aux utilisateurs d'éviter de stocker des phrases mnémoniques ou des clés privées dans les outils IA, de ne pas installer de plugins non vérifiés et d'activer toutes les fonctionnalités de sécurité disponibles pour réduire les risques.