Kwaadaardige AI-plugins richten zich op crypto-investeerders
AI-tools winnen snel terrein in de cryptowereld. Ze helpen bij analyse, automatisering en research. Maar waar nieuwe technologie opduikt, volgen ook criminelen. Cybersecuritybedrijf SlowMist waarschuwt voor een groeiend probleem: honderden kwaadaardige AI-plugins die zich specifiek richten op crypto-investeerders.
Volgens SlowMist circuleren er massaal besmette plugins binnen de OpenClaw-omgeving. Deze plugins lijken nuttig, maar bevatten verborgen malware die toegang kan geven tot gevoelige data.
Wat is OpenClaw en waarom is dit een risico?
OpenClaw is een open-source AI-agentproject waarbij gebruikers extra functies kunnen toevoegen via zogeheten ‘skills’. Dat zijn plugins die nieuwe mogelijkheden bieden, zoals automatisering of dataverwerking. Die skills worden gedeeld via ClawHub, een openbare pluginhub.
Het probleem zit in de controle. SlowMist stelt dat nieuwe plugins nauwelijks worden beoordeeld voordat ze online verschijnen. Daardoor kunnen aanvallers relatief eenvoudig kwaadaardige code uploaden, die vervolgens door nietsvermoedende gebruikers wordt geïnstalleerd.
Honderden besmette plugins ontdekt
Met zijn Web3-dreigingsplatform MistEye ontdekte SlowMist 472 kwaadaardige skills. Dat aantal wijst niet op een incident, maar op een structurele aanval. Veel van deze plugins gebruiken dezelfde domeinen en IP-adressen, wat duidt op één georganiseerde groep.
De besmette skills doen zich vaak voor als installatiepakketten. In werkelijkheid activeren ze na installatie een verborgen achterdeur op het systeem.
Wat is supply chain poisoning?
Deze aanvalsmethode heet supply chain poisoning. In plaats van direct de gebruiker aan te vallen, besmetten hackers een tussenschakel. Denk aan een plugin, update of softwarebibliotheek. Zodra de gebruiker die software installeert, krijgt de aanvaller toegang.
In dit geval gebruiken de aanvallers een techniek waarbij de malware gecodeerd wordt meegeleverd. Eenmaal actief kan die wachtwoorden, bestanden en andere gevoelige gegevens verzamelen. Daarna volgt vaak afpersing.
Waarom crypto-plugins extra aantrekkelijk zijn
Veel kwaadaardige plugins dragen namen die verwijzen naar crypto, financiële data of automatisering. Dat is geen toeval. Crypto-investeerders werken vaak met wallets, API-sleutels en accounts met echte waarde. Een ogenschijnlijk handige AI-tool verlaagt de drempel om snel te installeren, zonder grondige controle.
Ook andere partijen slaan alarm. Zo ontdekte Koi Security dat een aanzienlijk deel van onderzochte AI-plugins malware bevatte. Het probleem beperkt zich dus niet tot één platform.
Wat kun je als gebruiker doen?
Volledig risico vermijden is lastig, maar je kunt wel slimmer omgaan met AI-plugins:
- Installeer alleen plugins die je echt nodig hebt
- Lees documentatie en installatiebestanden voordat je iets uitvoert
- Vertrouw geen plugins die om systeemwachtwoorden of extra rechten vragen
- Wees extra voorzichtig bij tools die beloven je crypto automatisch te beheren
Conclusie
Kwaadaardige AI-plugins vormen een onderschat risico binnen de cryptowereld. De combinatie van open AI-platforms en waardevolle crypto-accounts maakt gebruikers een aantrekkelijk doelwit. Wie AI-tools gebruikt, doet er goed aan om niet alleen naar functies te kijken, maar vooral naar veiligheid. Een paar minuten extra controle kan veel ellende voorkomen.
FAQ
Wat zijn AI-plugins of skills?
Dat zijn uitbreidingen die extra functies toevoegen aan een AI-tool, vergelijkbaar met extensies in een browser.
Wat maakt deze aanval zo gevaarlijk?
De malware komt binnen via legitiem ogende software, waardoor veel gebruikers niets doorhebben tot het te laat is.
Zijn alleen crypto-investeerders doelwit?
Crypto-investeerders lopen extra risico, maar iedereen die AI-plugins installeert kan slachtoffer worden. Veilig gebruik blijft dus belangrijk.
