보안 연구원들은 AI 어시스턴트 플러그인 생태계 내에서 300개 이상의 악성 AI 플러그인을 발견했으며, 이는 암호화폐 사용자들에게 심각한 위험을 초래하고 있습니다. 이 플러그인들은 브라우저 비밀번호, 암호화폐 지갑 정보, SSH 키, API 키와 같은 민감한 데이터를 훔칠 수 있습니다. 일부 플러그인은 키로깅, 원격 제어, 백도어 접근 기능까지 갖추고 있어 공격자가 사용자 계정을 활성 승인 없이 완전히 제어할 수 있게 합니다. 이 위협은 AI 어시스턴트가 전통적인 악성코드보다 더 넓은 데이터 접근 권한을 가진 고급 시스템 권한에서 비롯됩니다. 이 권한은 파일 시스템, 브라우저, 이메일, 지갑, API 권한 등을 포함하여 AI 도구를 공격자들의 주요 표적으로 만듭니다. 사용자들은 AI 도구에 니모닉 구문이나 개인 키를 저장하지 말고, 검증되지 않은 플러그인 설치를 자제하며, 모든 보안 기능을 활성화하여 위험을 줄일 것을 권고받고 있습니다.