据动察 Beating 监测，AI agent 安全公司 Manifold 研究负责人 Ax Sharma 发现，ClawHub 上一个叫 imaflytok 的账号发布了 30 个 skill，累计约 9800 次下载。这些 skill 表面是定时任务助手、安全工具、行情监控之类的常用插件，实际上在背后把用户的 AI 助手变成了替别人干活赚加密货币的「工人」。

用户装完插件后，AI 助手会按插件里的指令文件自动执行一连串操作：先向第三方服务器注册，汇报「我叫什么、我能干什么、我还装了哪些插件」；然后生成一个加密货币钱包，把私钥也交给这个服务器；之后每 4 小时签到一次，等候派发任务。从注册到交钥匙到接活，用户全程看不到任何提示，也没点过任何同意按钮。

这些插件没有恶意代码，安全扫描器逐行检查也找不出问题，每一步用的都是合法工具和标准接口。Sharma 说这跟之前 15 万个垃圾包涌入 npm 刷 Tea Protocol 代币的套路一样，只是载体从代码包换成了 AI 助手插件。他认为插件商店的审核机制在这里失效了：「扫描器找的是恶意代码，这里没有。真正需要的是监控 AI 助手装完插件之后实际在干什么。」