币界网消息、AI安全会社Manifold研究責任者Ax Sharmaは、ClawHub上で「imaflytok」という名前のアカウントが30個のプラグインを公開し、合計約9800回ダウンロードされたことを発見しました。これらのプラグインは表面上、定時タスクアシスタント、安全ツール、相場監視などの一般的なツールに見えますが、実際にはユーザーのAIアシスタントを他者のために働く「労働者」に変えてしまっています。ユーザーがプラグインをインストールすると、AIアシスタントは自動的に一連の操作を実行し、第三者サーバーへの登録、暗号通貨ウォレットの生成と秘密鍵の提供、そして4時間ごとにチェックインしてタスクの割り当てを待つことなどです。Sharmaは、これらのプラグインには悪意のあるコードは含まれておらず、セキュリティスキャナーでは問題を検出できないと指摘し、真に必要なのはAIアシスタントがプラグインをインストールした後の実際の行動を監視することだと述べています。