ClawHub 上 30 個外掛程式讓你的 AI 助手偷偷給陌生人打工賺幣，近萬次下載

据動察 Beating 監測，AI agent 安全公司 Manifold 研究負責人 Ax Sharma 發現，ClawHub 上一個叫 imaflytok 的帳號發布了 30 個 skill，累計约 9800 次下載。這些 skill 表面是定時任務助手、安全工具、行情監控之類的常用插件，實際上在背後把用戶的 AI 助手變成了替別人幹活賺加密貨幣的「工人」。

用戶裝完插件後，AI 助手會按插件裡的指令文件自動執行一連串操作：先向第三方伺服器註冊，匯報「我叫什麼、我能幹什麼、我還裝了哪些插件」；然後生成一個加密貨幣錢包，把私鑰也交給這個伺服器；之後每 4 小時簽到一次，等候派發任務。從註冊到交鑰匙到接活，用戶全程看不到任何提示，也沒點過任何同意按鈕。

這些插件沒有惡意代碼，安全掃描器逐行檢查也找不出問題，每一步用的都是合法工具和標準接口。Sharma 說這跟之前 15 萬個垃圾包湧入 npm 刷 Tea Protocol 代幣的套路一樣，只是載體從程式碼包換成了 AI 助手插件。他認為插件商店的審核機制在這裡失效了：「掃描器找的是惡意代碼，這裡沒有。真正需要的是監控 AI 助手裝完插件之後實際在幹什麼。」