Các nhà nghiên cứu bảo mật đã xác định hơn 300 plugin AI độc hại trong hệ sinh thái plugin trợ lý AI, gây ra rủi ro đáng kể cho người dùng tiền điện tử. Những plugin này có khả năng đánh cắp dữ liệu nhạy cảm như mật khẩu trình duyệt, thông tin ví tiền điện tử, khóa SSH và khóa API. Một số thậm chí còn có khả năng ghi lại phím bấm, điều khiển từ xa và truy cập cửa hậu, cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản người dùng mà không cần sự cho phép chủ động. Mối đe dọa xuất phát từ quyền hệ thống cấp cao của trợ lý AI, cung cấp quyền truy cập dữ liệu rộng hơn so với phần mềm độc hại truyền thống. Quyền truy cập này bao gồm hệ thống tập tin, trình duyệt, email, ví và quyền API, khiến các công cụ AI trở thành mục tiêu hàng đầu của kẻ tấn công. Người dùng được khuyên không nên lưu trữ cụm từ ghi nhớ hoặc khóa riêng tư trong các công cụ AI, tránh cài đặt các plugin chưa được xác minh và bật tất cả các tính năng bảo mật có sẵn để giảm thiểu rủi ro.