Pesquisadores de segurança identificaram mais de 300 plugins maliciosos de IA dentro de um ecossistema de plugins para assistentes de IA, representando riscos significativos para usuários de criptomoedas. Esses plugins são capazes de roubar dados sensíveis, como senhas de navegador, informações de carteiras de criptomoedas, chaves SSH e chaves de API. Alguns até possuem funcionalidades de registro de teclas, controle remoto e acesso por backdoor, permitindo que atacantes obtenham controle total sobre contas de usuários sem autorização ativa. A ameaça surge das permissões de sistema em alto nível dos assistentes de IA, que oferecem acesso mais amplo a dados do que malwares tradicionais. Esse acesso inclui sistemas de arquivos, navegadores, e-mails, carteiras e permissões de API, tornando as ferramentas de IA um alvo principal para atacantes. Recomenda-se que os usuários evitem armazenar frases mnemônicas ou chaves privadas em ferramentas de IA, abstenham-se de instalar plugins não verificados e ativem todos os recursos de segurança disponíveis para mitigar os riscos.