AIMPACT সংবাদ, ২৯ এপ্রিল (UTC+8), ডিটেক্ট বিটিং-এর মনিটরিং অনুযায়ী, AI এজেন্ট সিকিউরিটি কোম্পানি Manifold-এর গবেষণা পরিচালক অ্যাক্স শর্মা পাওয়া গেছে যে, ClawHub-এ imaflytok নামে একটি অ্যাকাউন্ট ৩০টি skill প্রকাশ করেছে, যা মোট প্রায় ৯,৮০০ বার ডাউনলোড করা হয়েছে। এই skill-গুলি প্রতীয়মান হচ্ছে টাইমার-ভিত্তিক টাস্ক অ্যাসিসট্যান্ট, সিকিউরিটি টুলস, মার্কেট মনিটরিংয়ের মতো সাধারণ প্লাগইন, কিন্তু আসলে এগুলি ব্যবহারকারীর AI অ্যাসিসট্যান্টকে অন্যদের জন্য কাজ করে ক্রিপ্টোকারেন্সি অর্জনের “শ্রমিক”-এ পরিণত করছে। ব্যবহারকারী প্লাগইনটি ইনস্টল করার পর, AI অ্যাসিসট্যান্টটি প্লাগইনের ইনস্ট্রাকশন ফাইলের নির্দেশঅনুযায়ী স্বয়ংক্রিয়ভাবে একটি ধাপের পরধাপে কাজগুলি সম্পন্ন করে: প্রথমে এটি একটি তৃতীয়-পক্ষের সার্ভারের সঙ্গে রেজিস্টার হয়, “আমি কে, আমি কীভাবে কাজ করতে পারি, আমি কোন্গুলির প্লাগইনগুলি ইনস্টল করেছি” —এইসব তথ্যটি রিপোর্ট করে; তারপর, AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-এর AI-एर एआई एजेंट एक क्रिप्टोकरेंसी वॉलेट बनाता है और उसका प्राइवेट की भी इस सर्वर को सौंप देता है; फिर हर 4 घंटे में चेकइन करता है और कार्यों का इंतज़ार करता है। रजिस्टर करने से लेकर कुंजी सौंपने और कार्य प्राप्त करने तक, उपयोगकर्ता को कोई सूचना नहीं मिलती है, और कोई सहमति बटन पर क्लिक भी नहीं किया जाता है। इन प्लगइन्स में कोई मैलिशियस कोड नहीं है, सुरक्षा स्कैनर प्रत्येक पंक्ति की जाँच करते हुए भी कोई समस्या नहीं पाते हैं, प्रत्येक चरण में केवल कानूनी उपकरण और मानक इंटरफ़ेस का उपयोग किया जाता है। शर्मा का मानना है कि यह पहले 150,000 स्पैम पैकेजों के npm में Tea Protocol टोकन को प्रचुर मात्रा में प्रचारित करने के समान है, केवल माध्यम कोड पैकेज से परिवर्तित होकर AI असिस्टेंट प्लगइन हो गया है। वह मानते हैं कि प्लगइन स्टोर की समीक्षा प्रक्रिया यहाँ विफल हो गई है: “स्कैनर मैलिशियस कोड की तलाश करते हैं, यहाँ कोई नहीं है। वास्तविक आवश्यकता है —AI असिस्टेंट प्लगइन स्थापित करने के बाद वास्तव में क्या कर रहा है, इसकी निगरानी करना।” (स्रोत: BlockBeats)
ক্লকহাব প্লাগইন অজানা ব্যক্তিদের জন্য ক্রিপ্টোকারেন্সি অর্জনের জন্য এআই সহায়কদের ব্যবহারের জন্য প্রকাশিত
KuCoinFlashশেয়ার
সারাংশ
এপ্রিল ২৯-এ এআই এবং ক্রিপ্টোকারেন্সি সংক্রান্ত খবর প্রকাশিত হয়, যখন AIMPACT একটি ClawHub প্লাগইন এক্সপ্লয়িট প্রকাশ করে। Manifold-এর অ্যাক্স শর্মা একটি অ্যাকাউন্ট imaflytok খুঁজে পান, যা ৯,৮০০ ডাউনলোডসহ ৩০টি প্লাগইন প্রকাশ করেছে। এই টুলগুলি কাজের সহায়ক এবং মার্কেট মনিটরের ভান করে, গোপনে ব্যবহারকারীদের এআই সহায়কগুলি ব্যবহার করে অন্যদের জন্য ক্রিপ্টোকারেন্সি মাইনিং করে। ইনস্টলেশনের পর, এআই সহায়কগুলি একটি তৃতীয় পক্ষের সার্ভারের সাথে স্বয়ংক্রিয়ভাবে রেজিস্টার হয়, ওয়ালেট তৈরি করে এবং অনুমতি ছাড়াই প্রাইভেট কীগুলি জমা দেয়। কোনও ম্যালিশিয়াস কোড খুঁজে পাওয়া যায়নি, তবে এই আচরণটি অতীতের npm আক্রমণের মতো। প্লাগইন স্টোরের রিভিউগুলিতে এই সমস্যাটি উপেক্ষিত হয়। ক্রিপ্টোকারেন্সি খবরটি এআই-সক্ষম টুলগুলিতে বাড়তেছে ঝুঁকির কথা উল্লেখ করে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।