ClawHub प्लगइन को क्रिप्टोकरेंसी कमाने के लिए AI सहायकों का उपयोग करने के लिए उपलब्ध कराया गया है

AIMPACT संदेश, 29 अप्रैल (UTC+8), Beating द्वारा निगरानी के अनुसार, AI एजेंट सुरक्षा कंपनी Manifold के अनुसंधान नेता एक्स शर्मा ने पाया कि ClawHub पर एक imaflytok खाते ने 30 स्किल प्रकाशित किए हैं, जिनकी कुल डाउनलोड संख्या लगभग 9800 है। ये स्किल दिखने में समयबद्ध कार्य सहायक, सुरक्षा उपकरण, बाजार निगरानी जैसे सामान्य प्लगइन हैं, लेकिन वास्तव में पीछे से उपयोगकर्ता के AI सहायक को किसी और के लिए काम करके क्रिप्टोकरेंसी कमाने वाला 'श्रमिक' बना रहे हैं। उपयोगकर्ता प्लगइन स्थापित करने के बाद, AI सहायक प्लगइन में निर्देश फ़ाइल के अनुसार स्वचालित रूप से एक श्रृंखला कार्रवाई करता है: पहले तीसरे पक्ष के सर्वर पर पंजीकृत होता है, "मैं कौन हूँ, मैं क्या कर सकता हूँ, मैंने कौन से प्लगइन स्थापित किए हैं" की जानकारी भेजता है; फिर एक क्रिप्टोकरेंसी वॉलेट बनाता है और इसकी प्राइवेट की भी इस सर्वर को सौंप देता है; इसके बाद हर 4 घंटे में साइन-इन करता है और कार्य प्राप्त करने की प्रतीक्षा करता है। पंजीकरण से लेकर कुंजी सौंपने और कार्य प्राप्त करने तक, उपयोगकर्ता को कोई सूचना नहीं मिलती है, और उसने कभी कोई सहमति बटन नहीं दबाया है। इन प्लगइन में कोई हानिकारक कोड नहीं है, सुरक्षा स्कैनर प्रत्येक पंक्ति की जांच करते हुए भी कोई समस्या नहीं पा सकता, हर कदम पर मान्य उपकरणों और मानक API का उपयोग किया जा रहा है। Sharma का मानना है कि यह पहले 150,000 स्पैम पैकेजों के npm में Tea Protocol टोकन को प्रचलित करने की प्रणाली के समान है, केवल माध्यम AI सहायक प्लगइन में बदल गया है। वह मानते हैं कि प्लगइन स्टोर की समीक्षा प्रणाली यहाँ असफल हो गई है: "स्कैनर हानिकारक कोड की तलाश करते हैं, यहाँ कोई नहीं है। वास्तव में आवश्यक है कि AI सहायक प्लगइन स्थापित करने के बाद वास्तव में क्या करता है, इसकी निगरानी की जाए।" (स्रोत: BlockBeats)