تسجيل الدخول
تسجيل
تعليم KuCoin
دليل KuCoin
مساعدك الذكي—أم فيروس تروجان متخفي؟

مساعدك الذكي—أم فيروس تروجان متخفي؟

مبتدئ
مساعدك الذكي—أم فيروس تروجان متخفي؟

الذكاء الاصطناعي يُغيّر بسرعة حياتنا الرقمية.
 
يبدأ عدد متزايد من المستخدمين في استخدام مساعدين ذكيين متصلين بحواسيبهم المحلية، مما يسمح للذكاء الاصطناعي بتنظيم الملفات تلقائيًا، وتحليل الصفقات، ومعالجة البريد الإلكتروني، وحتى الاتصال بالمحافظ وأدوات التداول. ويتطور الذكاء الاصطناعي من كونه "أداة دردشة" إلى "وكيل رقمي" يمتلك صلاحيات تشغيل على مستوى النظام.
 
ومع ذلك، بينما تتحسن الكفاءة، يظهر خطر جديد بهدوء: عندما يحصل الذكاء الاصطناعي على وصول إلى نظامك، قد يصبح أيضًا نقطة دخول للمخترقين إلى حساباتك. بالنسبة لمستخدمي العملات المشفرة، هذا ليس مجرد خطر على الخصوصية—بل قد يؤدي مباشرة إلى اختراق الحساب وفقدان الأموال.

أ. عندما يمتلك الذكاء الاصطناعي صلاحيات النظام، قد تُكشف جميع أسرارك

  1. يمكن لمساعدين ذكيين مُوزَّعين محليًا في الأساس: قراءة الملفات المحلية، وتنفيذ أوامر النظام، والوصول إلى بيانات المتصفح، واستدعاء واجهات برمجة التطبيقات، وتسجيل الدخول تلقائيًا إلى المواقع، وتشغيل المحافظ أو أدوات التداول.
  2. هذا يعني أنه يمكنهم الوصول إلى: عبارات المnemonic، ملفات المفتاح الخاص، كلمات مرور التداول، رموز التحقق بالبريد الإلكتروني، مفاتيح API، بيانات حسابات محفوظة في المتصفح، المستندات المحلية، لقطات الشاشة، ومعلومات حساسة أخرى. بمجرد زرع أداة ذكاء اصطناعي برمز خبيث، قد يتم سرقة هذه المعلومات بصمت.
  3. خصائص الهجمات القائمة على الذكاء الاصطناعي:
  • عملية الهجوم سرية للغاية: لا تظهر نوافذ منبثقة، ولا تحذيرات، ولا إشعارات غير طبيعية
  • البرامج الخبيثة تعمل في الخلفية: جمع البيانات بصمت، وإرسالها بصمت للمهاجمين، والانتظار بصمت للحظة المناسبة
غالبًا لا يلاحظ المستخدمون أي شذوذ، بينما قد يكون المهاجمون قد اكتسبوا بالفعل التحكم الكامل في الحساب.

II. يمكن لملحقات الذكاء الاصطناعي الخبيثة سرقة بيانات المحافظ وحسابات البورصات

🔎 اكتشف باحثو الأمن مؤخرًا أنه ضمن نظام إضافي واحد لمساعد ذكي:

  • تم تحديد أكثر من 300 إضافة ذكاء اصطناعي خبيثة.

    تم العثور على 341 مهارة خبيثة مزودة بمخالب بواسطة الروبوت
  • يمكن للبرامج الخبيثة سرقة: كلمات مرور المتصفح، بيانات محفظة العملات المشفرة، مفاتيح SSH، مفاتيح API، الملفات المحلية، وسجلات الدردشة.
  • بعض البرامج الخبيثة تمتلك حتى إمكانات تسجيل المفاتيح، والتحكم عن بُعد، والوصول الخلفي.
  • يمكن للمهاجمين: قراءة ملفات المحافظ مباشرة، الحصول على بيانات تسجيل الدخول للبورصة، التقاط رموز التحقق عبر البريد الإلكتروني، إعادة تعيين كلمات مرور الحسابات، ونقل الأصول في النهاية.
‼️ لا يتطلب العملية بأكملها تفويضًا نشطًا من المستخدم.

III. لماذا أصبح المساعدون الذكيون هدفًا جديدًا للمهاجمين

السبب بسيط: المساعدات الذكية لديها صلاحيات أعلى ووصول أوسع إلى البيانات مقارنة بالبرمجيات العادية. يمكن للبرمجيات الخبيثة التقليدية سرقة كمية محدودة من البيانات فقط.
ومع ذلك، يمكن لوكالات الذكاء الاصطناعي الوصول إلى: بما في ذلك على سبيل المثال لا الحصر أنظمة الملفات، والمتصفحات، والبريد الإلكتروني، والمحافظ، وسجلات الدردشة، وأذونات واجهات برمجة التطبيقات.
إنها ضرورية: منفّذون تلقائيون بمستوى وصول مسؤول النظام. بمجرد اختراقها، يعادل ذلك مهاجمين يكتسبون التحكم في جهاز الكمبيوتر الخاص بك بالكامل.

IV. المخاطر الحقيقية التي يواجهها مستخدمو العملات المشفرة

إذا كان مساعدك الذكي مزروعًا ببرامج خبيثة، فقد يحصل المهاجمون على:
  1. تسريب العبارة المnemonic: العبارة المnemonic = التحكم الكامل في المحفظة يمكن للمهاجمين: استعادة المحفظة ونقل جميع الأصول
  2. هجوم استيلاء على حساب البورصة: يمكن للمهاجمين الحصول على: كلمات مرور الدخول، رموز التحقق عبر البريد الإلكتروني، مفاتيح API، ثم: تسجيل الدخول إلى الحساب ➝ تعديل إعدادات الأمان ➝ سحب وتحويل الأصول
  3. سرقة مفتاح API يمكن للمهاجمين تنفيذ عمليات تداول، إنشاء أوامر خبيثة، وتعديل أموال الحساب
  4. اختراق حساب البريد الإلكتروني: البريد الإلكتروني هو جوهر أمان الحساب. يمكن للمهاجمين: إعادة تعيين كلمات مرور البورصة ➝ الاستيلاء على حسابات متعددة

الإجراءات السبع الرئيسية لحماية أمان حسابك

لحماية حسابك وأمان أصولك، يرجى اتباع مبادئ الأمان هذه بدقة:
  1. لا تخزن أبدًا عبارات المنيمونيك أو المفاتيح الخاصة في أدوات الذكاء الاصطناعي 
    • ❌ تجنب: إدخال عبارات المنيمونيك في محادثات الذكاء الاصطناعي، حفظ عبارات المنيمونيك كنص عادي على جهاز الكمبيوتر الخاص بك، تخزين عبارات المنيمونيك في ملفات محلية
    • ✅ مُوصى به: استخدام طرق التخزين غير المتصلة بالإنترنت والمحفظات المادية
  2. لا تسمح لأدوات الذكاء الاصطناعي بالوصول إلى ملفات المحفظة
    • ❌ تجنب: وضع ملفات المحافظ في المجلدات العامة أو منح الذكاء الاصطناعي صلاحيات القراءة.
  3. استخدم جهازًا منفصلًا للتداول
    • ✅ موصى به: لا تثبّت أدوات الذكاء الاصطناعي التجريبية على أجهزة التداول. فصل أجهزة استخدام الذكاء الاصطناعي عن أجهزة التداول.
  4. لا تثبّت ملحقات أو مهارات ذكاء اصطناعي غير معروفة
    • 🧐 خاصة: الإضافات من مصادر غير رسمية، أو مشاريع GitHub غير موثوقة، أو الأدوات التي تتطلب تشغيل نصوص shell
    • ⚠️ يستخدم المهاجمون غالبًا إضافات مزيفة وأدوات مزيفة وبرامج تحديث مزيفة لزرع البرامج الضارة
  5. تمكين جميع ميزات أمان KuCoin
    • بما في ذلك: كلمة مرور تسجيل الدخول، وكلمة مرور التداول، والمصادقة الثنائية 2FA، ومصادقة Passkey. يمكن لهذه التدابير تقليل المخاطر بشكل فعال
  6. لا تكشف مفاتيح API لأدوات الذكاء الاصطناعي 
    • ✅ إذا لزم الأمر: قيد الأذونات وتعطيل أذونات السحب
  7. تحقق بانتظام من أمان الجهاز 
    • بما في ذلك: البرامج المثبتة، وملحقات المتصفح، ونشاط تسجيل الدخول غير الطبيعي
⚠️ تذكّر: أي برنامج يمتلك صلاحيات على مستوى النظام قد يصبح نقطة دخول لهجوم.
خاصة في عالم التشفير: بمجرد اختراق عبارات المnemonic أو بيانات اعتماد الحساب، قد تُفقد الأصول بشكل دائم.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.