Ana Sayfa
Haberler
Detaylar

ClawHub eklentisi, yabancılar için kripto para kazanmak için yapay zeka asistanlarını kullanmaya açıldı

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
BTC
$79.324,90-%2,61
This is the logo of the coin.
ETH
$2.227,21-%3,34
This is the logo of the coin.
XRP
$1,44734-%1,73
This is the logo of the coin.
SOL
$89,56-%3,88
This is the logo of the coin.
ADA
$0,2614-%3,68
AI summary iconÖzet

expand icon
AI + kripto para haberleri, 29 Nisan'da AIMPACT, ClawHub eklentisi açıklamasını açıkladığında ortaya çıktı. Manifold'dan Ax Sharma, imaflytok adlı bir hesap buldu ve bu hesap, 9.800 indirmeye sahip 30 eklenti yayınladı. Bu araçlar, görev asistanları ve pazar izleyicileri olarak görünerek, kullanıcıların AI asistanlarını gizlice başkaları için kripto para kazımlamak için kullandı. Kurulumdan sonra AI asistanları, izinsiz olarak üçüncü bir sunucuya otomatik olarak kaydoldu, cüzdanlar oluşturdu ve özel anahtarları gönderdi. Herhangi bir zararlı kod bulunmadı, ancak davranış geçmişteki npm saldırılarına benziyordu. Eklenti mağazası yorumları bu sorunu kaçırdı. Kripto para haberleri, AI destekli araçlarda artan riskleri vurguluyor.

AIMPACT mesajı, 29 Nisan (UTC+8), Beating izleme sistemine göre, AI agent güvenlik şirketi Manifold'un araştırmalarından sorumlu Ax Sharma, ClawHub üzerindeki "imaflytok" adlı hesabın 30 adet beceri yayınladığını ve bu becerilerin toplamda yaklaşık 9.800 kez indirildiğini tespit etti. Bu beceriler, görünürde zamanlanmış görev yardımcıları, güvenlik araçları ve piyasa izleme gibi yaygın eklentiler gibi görünüyor, ancak arka planda kullanıcıların AI yardımcılarını başkaları adına çalışarak kripto para kazandıran bir "işçi" haline getiriyor. Kullanıcılar eklentiyi yükledikten sonra, AI yardımcıları eklenti içindeki komut dosyalarına göre otomatik olarak bir dizi işlem gerçekleştiriyor: Önce üçüncü taraf sunucuya kaydoluyor, "Ben kimim, ne yapabilirim, hangi eklentileri yükledim" bilgilerini bildiriyor; ardından bir kripto para cüzdanı oluşturuyor ve özel anahtarını da bu sunucuya veriyor; ardından her 4 saatte bir giriş yapıyor ve görev bekliyor. Kayıt, anahtar teslimi ve görev alma süreçleri boyunca kullanıcı hiçbir uyarı görmüyor ve hiçbir onay düğmesine tıklamıyor. Bu eklentilerde zararlı kod bulunmuyor ve güvenlik tarayıcıları satır satır incelediğinde herhangi bir sorun tespit edemiyor; her adım yasal araçları ve standart arayüzleri kullanıyor. Sharma, bu durumun önceki 150.000 kötü amaçlı paketin npm üzerinden Tea Protocol token'larını dolandırma yöntemine benzediğini, ancak taşıyıcının kod paketlerinden AI yardımcı eklentilerine geçtiğini ifade ediyor. Sharma, eklenti mağazalarının denetim mekanizmasının burada başarısız olduğunu söylüyor: "Tarayıcılar zararlı kod arıyor, burada böyle bir kod yok. Gerçekten gereken, AI yardımcılarının eklenti yükledikten sonra aslında ne yaptığını izlemek." (Kaynak: BlockBeats)

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.