الصفحة الرئيسية
الأخبار
التفاصيل

تم اكتشاف أكثر من 300 إضافات ذكاء اصطناعي خبيثة تسرق بيانات المحافظ والبورصات

iconCryptocurrency Account Security
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
انكسرت أخبار الذكاء الاصطناعي والعملات المشفرة عندما اكتشف الباحثون أكثر من 300 إضافات خبيثة للذكاء الاصطناعي في نظام بيئي رئيسي للمساعدات الذكية. هذه الإضافات تسرق كلمات مرور المتصفح، وبيانات المحافظ، ومفاتيح SSH، ومفاتيح API، والملفات، وسجلات المحادثات. بعضها يمكّن من تسجيل المفاتيح، والتحكم عن بُعد، والوصول الخلفي. يمكن للمهاجمين قراءة ملفات المحافظ، وتسجيل رموز التحقق، وإعادة تعيين كلمات المرور، ونقل الأصول دون موافقة المستخدم. تبقى اتجاهات بيانات التضخم منفصلة، لكن هذا الاختراق يسلط الضوء على المخاطر في أمن الأصول الرقمية.
الذكاء الاصطناعي يُغيّر بسرعة حياتنا الرقمية.
يبدأ عدد متزايد من المستخدمين في استخدام مساعدين ذكيين متصلين بحواسيبهم المحلية، مما يسمح للذكاء الاصطناعي بتنظيم الملفات تلقائيًا، وتحليل الصفقات، ومعالجة البريد الإلكتروني، وحتى الاتصال بالمحافظ وأدوات التداول. ويتطور الذكاء الاصطناعي من كونه "أداة دردشة" إلى "وكيل رقمي" يمتلك صلاحيات تشغيل على مستوى النظام.
ومع ذلك، بينما تتحسن الكفاءة، فإن خطرًا جديدًا يظهر بصمت: عندما يحصل الذكاء الاصطناعي على وصول إلى نظامك، فقد يصبح أيضًا نقطة دخول للمخترقين إلى حساباتك. بالنسبة لمستخدمي العملات المشفرة، هذا ليس مجرد خطر على الخصوصية—بل قد يؤدي مباشرة إلى اختراق الحساب وفقدان الأموال.

أ. عندما يمتلك الذكاء الاصطناعي صلاحيات النظام، قد تُكشف جميع أسرارك

  1. يمكن لمساعدين ذكيين مُوزَّعين محليًا في الأساس: قراءة الملفات المحلية، وتنفيذ أوامر النظام، والوصول إلى بيانات المتصفح، واستدعاء واجهات برمجة التطبيقات، وتسجيل الدخول تلقائيًا إلى المواقع، وتشغيل المحافظ أو أدوات التداول.
  2. هذا يعني أنه يمكنهم الوصول إلى: عبارات mnemonic، ملفات المفتاح الخاص، كلمات مرور التداول، رموز التحقق عبر البريد الإلكتروني، مفاتيح API، بيانات حسابات محفوظة في المتصفح، المستندات المحلية، لقطات الشاشة، وغير ذلك من المعلومات الحساسة. بمجرد زرع أداة ذكاء اصطناعي برمز خبيث، قد يتم سرقة هذه المعلومات بصمت.
  3. خصائص الهجمات القائمة على الذكاء الاصطناعي:
  • عملية الهجوم سرية للغاية: لا تظهر نوافذ منبثقة، ولا تحذيرات، ولا إشعارات غير طبيعية
  • البرامج الخبيثة تعمل في الخلفية: جمع البيانات بصمت، وإرسالها بصمت للمهاجمين، والانتظار بصمت للحظة المناسبة
غالبًا لا يلاحظ المستخدمون أي شذوذ، بينما قد يكون المهاجمون قد اكتسبوا بالفعل التحكم الكامل في الحساب.

II. يمكن لملحقات الذكاء الاصطناعي الخبيثة سرقة بيانات المحافظ وحسابات البورصات

🔎 اكتشف باحثو الأمن مؤخرًا أنه داخل نظام إضافات مساعد ذكي واحد:

  • تم تحديد أكثر من 300 إضافة ذكاء اصطناعي خبيثة.

    تم اكتشاف 341 مهارة خبيثة مزودة بمخلب من قبل الروبوت
  • يمكن للبرامج الخبيثة سرقة: كلمات مرور المتصفح، بيانات محفظة العملات المشفرة، مفاتيح SSH، مفاتيح API، الملفات المحلية، وسجلات الدردشة.
  • بعض البرامج الضارة تحتوي حتى على: قدرات تسجيل المفاتيح، وقدرات التحكم عن بُعد، وقدرات الوصول الخلفي.
  • يمكن للمهاجمين: قراءة ملفات المحافظ مباشرة، الحصول على بيانات تسجيل الدخول للبورصة، التقاط رموز التحقق عبر البريد الإلكتروني، إعادة تعيين كلمات مرور الحسابات، ونقل الأصول في النهاية.
‼️ لا يتطلب العملية بأكملها تفويضًا نشطًا من المستخدم.

III. لماذا أصبح المساعدون الذكيون هدفًا جديدًا للمهاجمين

السبب بسيط: المساعدات الذكية لديها صلاحيات أعلى ووصول أوسع إلى البيانات مقارنة بالبرمجيات العادية. يمكن للبرمجيات الخبيثة التقليدية سرقة كمية محدودة من البيانات فقط.
ومع ذلك، يمكن لوكالات الذكاء الاصطناعي الوصول إلى: بما في ذلك على سبيل المثال لا الحصر أنظمة الملفات، والمتصفحات، والبريد الإلكتروني، والمحافظ، وسجلات الدردشة، وأذونات واجهات برمجة التطبيقات.
إنها ضرورية: منفّذون تلقائيون بمستوى وصول مسؤول النظام. بمجرد اختراقها، يعادل ذلك حصول المهاجمين على التحكم في جهاز الكمبيوتر الخاص بك بالكامل.

IV. المخاطر الحقيقية التي يواجهها مستخدمو العملات المشفرة

إذا كان مساعدك الذكي مزروعًا ببرامج خبيثة، فقد يحصل المهاجمون على:
  1. تسريب العبارة المnemonic: العبارة المnemonic = التحكم الكامل في المحفظة يمكن للمهاجمين: استعادة المحفظة ونقل جميع الأصول
  2. هجوم استيلاء على حساب البورصة: يمكن للمهاجمين الحصول على: كلمات مرور الدخول، رموز التحقق عبر البريد الإلكتروني، مفاتيح API ثم: تسجيل الدخول إلى الحساب ➝ تعديل إعدادات الأمان ➝ سحب وتحويل الأصول
  3. سرقة مفتاح API يمكن للمهاجمين تنفيذ صفقات، إنشاء أوامر خبيثة، وتعديل أموال الحساب
  4. اختراق حساب البريد الإلكتروني: البريد الإلكتروني هو جوهر أمان الحساب. يمكن للمهاجمين: إعادة تعيين كلمات مرور البورصة ➝ الاستيلاء على حسابات متعددة

الخطوات السبع الرئيسية لحماية أمان حسابك

لحماية حسابك وأمان أصولك، يرجى اتباع مبادئ الأمان هذه بدقة:
  1. لا تخزن أبدًا عبارات المنيمونيك أو المفاتيح الخاصة في أدوات الذكاء الاصطناعي
    • ❌ تجنب: إدخال عبارات الذكر في محادثات الذكاء الاصطناعي، حفظ عبارات الذكر بصيغة نصية عادية على جهاز الكمبيوتر، تخزين عبارات الذكر في ملفات محلية
    • ✅ مُوصى به: استخدام طرق التخزين غير المتصلة بالإنترنت والمحفظات المادية
  2. لا تسمح لأدوات الذكاء الاصطناعي بالوصول إلى ملفات المحفظة
    • ❌ تجنب: وضع ملفات المحفظة في المجلدات العامة أو منح الذكاء الاصطناعي صلاحيات القراءة.
  3. استخدم جهازًا منفصلًا للتداول
    • ✅ موصى به: لا تقوم بتثبيت أدوات الذكاء الاصطناعي التجريبية على أجهزة التداول. فصل أجهزة استخدام الذكاء الاصطناعي عن أجهزة التداول.
  4. لا تقوم بتثبيت مكونات أو مهارات ذكاء اصطناعي غير معروفة
    • 🧐 خاصة: الإضافات من مصادر غير رسمية، أو مشاريع GitHub غير موثوقة، أو الأدوات التي تتطلب تشغيل نصوص طبقة shell
    • ⚠️ يستخدم المهاجمون غالبًا إضافات مزيفة وأدوات مزيفة وبرامج تحديث مزيفة لزرع البرامج الضارة
  5. فعّل جميع ميزات أمان KuCoin
    • بما في ذلك: كلمة مرور تسجيل الدخول، وكلمة مرور التداول، والمصادقة الثنائية 2FA، والمصادقة عبر Passkey. يمكن لهذه التدابير تقليل المخاطر بشكل فعال
  6. لا تكشف مفاتيح API لأدوات الذكاء الاصطناعي
    • ✅ إذا لزم الأمر: قيّد الأذونات وعطل أذونات السحب
  7. تحقق بانتظام من أمان الجهاز
    • بما في ذلك: البرامج المثبتة، وملحقات المتصفح، ونشاط تسجيل الدخول غير الطبيعي
⚠️ تذكّر: أي برنامج يمتلك صلاحيات على مستوى النظام قد يصبح نقطة دخول لهجوم.
خاصة في عالم التشفير: بمجرد اختراق عبارات الاسترداد أو بيانات اعتماد الحساب، قد تُفقد الأصول بشكل دائم.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.