セキュリティ研究者は、AIアシスタントのプラグインエコシステム内で300以上の悪意のあるAIプラグインを特定しており、これが暗号通貨ユーザーに重大なリスクをもたらしています。これらのプラグインは、ブラウザのパスワード、暗号ウォレット情報、SSHキー、APIキーなどの機密データを盗む能力を持っています。中にはキー入力の記録、リモートコントロール、バックドアアクセスの機能を備え、攻撃者がユーザーのアカウントをアクティブな認証なしに完全に制御できるものもあります。 この脅威は、AIアシスタントが持つ高レベルのシステム権限に起因しており、従来のマルウェアよりも広範なデータアクセスを可能にしています。このアクセスにはファイルシステム、ブラウザ、メール、ウォレット、API権限が含まれ、AIツールは攻撃者にとって主要な標的となっています。ユーザーは、ニーモニックフレーズや秘密鍵をAIツールに保存しないこと、未検証のプラグインをインストールしないこと、そしてリスク軽減のために利用可能なすべてのセキュリティ機能を有効にすることが推奨されています。