Исследователи в области безопасности выявили более 300 вредоносных плагинов ИИ в экосистеме плагинов для ИИ-ассистентов, что представляет значительные риски для пользователей криптовалют. Эти плагины способны похищать конфиденциальные данные, такие как пароли браузера, информацию о криптокошельках, SSH-ключи и API-ключи. Некоторые из них даже обладают возможностями кейлоггинга, удалённого управления и доступа через бэкдоры, что позволяет злоумышленникам полностью контролировать аккаунты пользователей без их активного разрешения. Угроза возникает из-за высоких системных разрешений ИИ-ассистентов, которые предоставляют более широкий доступ к данным, чем традиционное вредоносное ПО. Этот доступ включает файловые системы, браузеры, электронную почту, кошельки и разрешения API, что делает инструменты ИИ привлекательной целью для атак. Пользователям рекомендуется не хранить мнемонические фразы или приватные ключи в инструментах ИИ, избегать установки непроверенных плагинов и включать все доступные функции безопасности для снижения рисков.