ClawHub 플러그인이 AI 어시스턴트를 몰래 다른 사람을 위한 암호화폐 수익 "작업자"로 변환하는 것이 발견되었습니다. Manifold의 연구 책임자인 Ax Sharma는 "imaflytok"라는 사용자가 30개의 플러그인을 게시하여 약 9,800회의 다운로드를 기록한 것을 확인했습니다. 이 플러그인들은 일반 유틸리티로 위장하여 AI 어시스턴트를 제3자 서버에 비밀리에 등록하고, 암호화폐 지갑을 생성하며, 사용자 동의 없이 개인 키를 넘겨줍니다. 플러그인들은 악성 코드가 없기 때문에 탐지를 피하면서 4시간마다 작업을 실행하여 플러그인 스토어 검토 메커니즘의 심각한 허점을 드러냈습니다.
ClawHub 플러그인, AI 어시스턴트를 이용해 암호화폐 획득
면책 조항: Phemex 뉴스에서 제공하는 콘텐츠는 정보 제공 목적으로만 제공됩니다. 제3자 기사에서 출처를 얻은 정보의 품질, 정확성 또는 완전성을 보장하지 않습니다.이 페이지의 콘텐츠는 재무 또는 투자 조언이 아닙니다.투자 결정을 내리기 전에 반드시 스스로 조사하고 자격을 갖춘 재무 전문가와 상담하시기 바랍니다.