Mensahe ng AIMPACT, 29 ng Abril (UTC+8), ayon sa pagmamasid ng Beating, si Ax Sharma, pinuno ng pag-aaral ng AI agent security company na Manifold, ay natuklasan na ang isang account sa ClawHub na tinatawag na imaflytok ay nag-post ng 30 skill, na may kabuuang halos 9,800 na pag-download. Ang mga skill na ito ay tila karaniwang plugin tulad ng task scheduler, security tool, at market monitoring, ngunit sa likod nito ay binabago ang AI assistant ng user upang maging "manggagawa" na nagtatrabaho para sa iba at kumikita ng cryptocurrency. Pagkatapos i-install ang plugin, awtomatikong gagawin ng AI assistant ang isang serye ng mga aksyon batay sa instruction file sa loob ng plugin: una, magre-register sa isang third-party server at mag-report ng "sino ako, ano ang kayang kong gawin, at anong iba pang plugin ang naka-install ko"; pagkatapos ay lumilikha ng isang cryptocurrency wallet at ibinibigay ang private key sa server na iyon; pagkatapos ay mag-sign in bawat 4 na oras at maghintay para sa pagkakaloob ng mga gawain. Mula sa pagre-register hanggang sa pagbibigay ng key hanggang sa pagtanggap ng trabaho, walang anumang paalala ang makikita ng user, at hindi sila sumang-ayon sa anumang button. Walang masamang code ang mga plugin na ito, at ang mga security scanner ay hindi makakahanap ng anumang problema kahit isang linya lang ang sinuri; ginagamit lahat ng hakbang ang legal na mga tool at standard interface. Sabi ni Sharma, pareho ito sa dating 150,000 na spam package na dumating sa npm upang i-brush ang Tea Protocol token, ngunit ang medium ay nalipat mula sa code package patungo sa AI assistant plugin. Naniniwala siya na bumagsak ang review mechanism ng plugin store dito: "Ang mga scanner ay naghahanap ng masamang code, at wala dito. Kailangan talaga ay i-monitor kung ano talaga ang ginagawa ng AI assistant pagkatapos i-install ang plugin." (Pinagmulan: BlockBeats)
Ipinakita ang ClawHub plugin para gamitin ang AI assistants upang kumita ng cryptocurrency para sa mga kakaibang tao
KuCoinFlashI-share
Summary
Nabreak ang balita tungkol sa AI + cryptocurrency noong Abril 29 nang ipahayag ni AIMPACT ang isang exploit sa ClawHub plugin. Hanapin ni Ax Sharma mula sa Manifold ang isang account na imaflytok na nag-publish ng 30 plugins na may 9,800 downloads. Ang mga kasangkapan na ito, na nagmumula bilang mga tulong sa gawain at monitor ng merkado, ay nakatago ay gumagamit ng mga AI assistant ng mga user upang mag-mine ng cryptocurrency para sa iba. Pagkatapos ng pag-install, ang mga AI assistant ay awtomatikong naregistro sa isang third-party server, gumawa ng wallet, at sumubmit ng private keys nang walang pahintulot. Walang nakitang masamang code, ngunit ang pag-uugali ay katulad ng mga nakaraang npm attack. Ang mga review sa plugin store ay hindi nakakita ng problema. Ang cryptocurrency news ay nagpapakita ng lumalaking panganib sa mga AI-powered na kasangkapan.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.