এআই দ্রুত আমাদের ডিজিটাল জীবনকে রূপান্তরিত করছে।
আরও বেশি ব্যবহারকারী তাদের স্থানীয় কম্পিউটারের সাথে সংযুক্ত এআই সহায়ক ব্যবহার শুরু করছেন, যার ফলে এআই স্বয়ংক্রিয়ভাবে ফাইল সংগঠিত করতে, ট্রেড বিশ্লেষণ করতে, ইমেইল প্রক্রিয়াকরণ করতে এবং এমনকি ওয়ালেট এবং ট্রেডিং টুলগুলির সাথে সংযোগ করতে পারে। এআই একটি “চ্যাট টুল” থেকে সিস্টেম-লেভেলের অপারেশনাল অনুমতি সহ একটি “ডিজিটাল এজেন্ট” হিসাবে বিকশিত হচ্ছে।
তবে, যদিও দক্ষতা বাড়ে, একটি নতুন ঝুঁকি নীরবে উঠে আসছে: যখন AI আপনার সিস্টেমে প্রবেশ করে, তখন এটি হ্যাকারদের জন্য আপনার অ্যাকাউন্টে প্রবেশের একটি পথও হয়ে উঠতে পারে। ক্রিপ্টো ব্যবহারকারীদের জন্য, এটি শুধুমাত্র গোপনীয়তার ঝুঁকি নয়—এটি সরাসরি অ্যাকাউন্ট জটিলতা এবং অর্থের ক্ষতির কারণ হতে পারে।
I. যখন এআই সিস্টেম অনুমতি পায়, তখন আপনার সমস্ত গোপনীয়তা প্রকাশিত হতে পারে
-
অনেক স্থানীয়ভাবে বাস্তবায়িত এআই সহায়ক মূলত: স্থানীয় ফাইল পড়তে পারে, সিস্টেম কমান্ড বাস্তবায়িত করতে পারে, ব্রাউজার ডেটা অ্যাক্সেস করতে পারে, এপিআই কল করতে পারে, স্বয়ংক্রিয়ভাবে ওয়েবসাইটে লগইন করতে পারে, এবং ওয়ালেট বা ট্রেডিং টুলস চালাতে পারে।
-
এর অর্থ এই যে তারা অ্যাক্সেস করতে পারবে: মনেমিক ফ্রেজ, প্রাইভেট কী ফাইল, ট্রেডিং পাসওয়ার্ড, ইমেইল যাচাইকরণ কোড, API কি, ব্রাউজারে সংরক্ষিত অ্যাকাউন্টের যোগাযোগের তথ্য, স্থানীয় দলিল, স্ক্রিনশট এবং অন্যান্য সংবেদনশীল তথ্য। একবার একটি AI টুলে ক্ষতিকারক কোড বসিয়ে দেওয়া হলে, এই তথ্যগুলি নিঃশব্দে চুরি করা যেতে পারে।
-
এআই-ভিত্তিক আক্রমণের বৈশিষ্ট্য:
-
আক্রমণের প্রক্রিয়াটি অত্যন্ত গোপনীয়: কোনো পপ-আপ, কোনো সতর্কবার্তা, কোনো অস্বাভাবিক নোটিফিকেশন নেই
-
দুষ্টু প্রোগ্রামগুলি ব্যাকগ্রাউন্ডে চলে: নীরবে ডেটা সংগ্রহ করে, নীরবে এটি আক্রমণকারীদের কাছে পাঠায়, নীরবে সঠিক মুহূর্তের জন্য অপেক্ষা করে
ব্যবহারকারীরা প্রায়শই কোনো অস্বাভাবিকতা লক্ষ্য করে না, যখন আক্রমণকারীরা ইতিমধ্যেই অ্যাকাউন্টের পূর্ণ নিয়ন্ত্রণ পেয়ে গেছে।
II. ক্ষতিকারক এআই প্লাগইনগুলি ওয়ালেট এবং এক্সচেঞ্জ অ্যাকাউন্টের ডেটা চুরি করতে পারে
🔎 সাম্প্রতিক সময়ে নিরাপত্তা গবেষকদের আবিষ্কার করেছেন যে, একটি এআই সহায়ক প্লাগইন বাস্তুতন্ত্রের মধ্যে:
-
বট দ্বারা পাওয়া ৩৪১টি ক্ষতিকারক ক্লক দক্ষতা
300-এর বেশি ক্ষতিকারক এআই প্লাগইন শনাক্ত করা হয়েছে।
- দুষ্টু প্রোগ্রামগুলি চুরি করতে পারে: ব্রাউজারের পাসওয়ার্ড, ক্রিপ্টো ওয়ালেটের ডেটা, SSH কি, API কি, স্থানীয় ফাইল এবং চ্যাট রেকর্ড।
- কিছু ক্ষতিকারক প্রোগ্রামে এমনকি কীলগিং ক্ষমতা, রিমোট কন্ট্রোল ক্ষমতা এবং ব্যাকডোর অ্যাক্সেস ক্ষমতা রয়েছে।
- আক্রমণকারীরা প্রত্যক্ষভাবে ওয়ালেট ফাইল পড়তে পারে, এক্সচেঞ্জ লগইন যোগাযোগ পায়, ইমেইল যাচাইকরণ কোড ধরে ফেলে, অ্যাকাউন্ট পাসওয়ার্ড রিসেট করে, এবং চূড়ান্তভাবে সম্পদ ট্রান্সফার করে।
‼️ সম্পূর্ণ প্রক্রিয়াটির জন্য সক্রিয় ব্যবহারকারী অনুমতির প্রয়োজন হয় না।
III. কেন এআই সহায়কগুলি হামলাকারীদের জন্য একটি নতুন লক্ষ্য হয়ে উঠেছে
কারণটি সহজ: এআই সহায়কদের উচ্চতর অনুমতি এবং ব্যাপক ডেটা অ্যাক্সেস রয়েছে সাধারণ সফটওয়্যারের চেয়ে। প্রাচীন ম্যালওয়্যার শুধুমাত্র সীমিত ডেটা চুরি করতে পারে।
তবে, এআই এজেন্টগুলি অ্যাক্সেস করতে পারে: ফাইল সিস্টেম, ব্রাউজার, ইমেইল, ওয়ালেট, চ্যাট রেকর্ড এবং এপিআই অনুমতি সহ অন্যান্য।
এগুলি অপরিহার্য: সিস্টেম অ্যাডমিনিস্ট্রেটর লেভেলের অ্যাক্সেস সহ অটোমেটেড এক্সিকিউটর। একবার দুর্নীতিগ্রস্ত হলে, এটি আপনার পুরো কম্পিউটারের উপর আক্রমণকারীদের নিয়ন্ত্রণ পাওয়ার সমান।
IV. ক্রিপ্টো ব্যবহারকারীদের সামনে বাস্তব ঝুঁকি
যদি আপনার এআই সহায়কের মধ্যে ক্ষতিকর প্রোগ্রাম প্রবেশ করে থাকে, আক্রমণকারীরা পাবে:
-
মনেমন্ত্র প্রাপ্তি: মনেমন্ত্র = ওয়ালেটের পূর্ণ নিয়ন্ত্রণ আক্রমণকারীরা ওয়ালেট পুনরুদ্ধার করতে পারে এবং সমস্ত সম্পদ ট্রান্সফার করতে পারে
-
এক্সচেঞ্জ অ্যাকাউন্ট অধিগ্রহণ: আক্রমণকারীরা লগইন পাসওয়ার্ড, ইমেইল যাচাইকরণ কোড, API কি পাওয়ার মাধ্যমে অ্যাকাউন্টে লগইন করতে পারে ➝ সুরক্ষা সেটিংস পরিবর্তন করতে পারে ➝ সম্পদ উত্তোলন এবং ট্রান্সফার করতে পারে
-
API কি চুরি করলে আক্রমণকারীরা ট্রেড করতে পারে, ক্ষতিকারক অর্ডার তৈরি করতে পারে, এবং অ্যাকাউন্টের ফান্ড পরিবর্তন করতে পারে
-
ইমেইল অ্যাকাউন্ট সংক্রমণ ইমেইল হল অ্যাকাউন্ট নিরাপত্তার মূল। আক্রমণকারীরা পারেন: এক্সচেঞ্জ পাসওয়ার্ড রিসেট করা ➝ একাধিক অ্যাকাউন্ট দখল করা
V. আপনার অ্যাকাউন্ট সুরক্ষা রক্ষার জন্য 7টি প্রধান ব্যবস্থা
আপনার অ্যাকাউন্ট এবং সম্পদের নিরাপত্তা রক্ষার জন্য, দয়া করে এই নিরাপত্তা নীতিগুলি কঠোরভাবে অনুসরণ করুন:
-
এআই টুলগুলিতে মনেমিক ফ্রেজ বা প্রাইভেট কী কখনও সংরক্ষণ করবেন না
- ❌ এড়ান: এআই চ্যাটে মনেমিক ফ্রেজ প্রবেশ করানো, আপনার কম্পিউটারে মনেমিক ফ্রেজ প্লেইনটেক্সটে সংরক্ষণ করা, স্থানীয় ফাইলে মনেমিক ফ্রেজ সংরক্ষণ করা
- ✅সুপারিশ: অফলাইন সংরক্ষণ পদ্ধতি এবং হার্ডওয়্যার ওয়ালেট ব্যবহার করুন
-
এআই টুলগুলিকে ওয়ালেট ফাইলগুলি অ্যাক্সেস করতে দিবেন না
- ❌এড়িয়ে চলুন: ওয়ালেট ফাইলগুলি পাবলিক ডিরেক্টরিতে রাখা বা এআইকে পড়ার অনুমতি দেওয়া।
-
ট্রেডিংয়ের জন্য একটি আলাদা ডিভাইস ব্যবহার করুন
- ✅সুপারিশ: ট্রেডিং ডিভাইসে পরীক্ষামূলক এআই টুল ইনস্টল করবেন না। এআই ব্যবহারের ডিভাইস এবং ট্রেডিং ডিভাইস আলাদা রাখুন।
-
অজানা এআই প্লাগইন বা স্কিল ইনস্টল করবেন না
- 🧐 বিশেষ করে: অনানুমোদিত উৎসের প্লাগইন, অপ্রমাণিত GitHub প্রকল্প বা শেল স্ক্রিপ্ট চালানোর প্রয়োজনীয় টুলস
- ⚠️ আক্রমণকারীরা প্রায়শই ম্যালওয়্যার প্রবেশ করানোর জন্য কাল্পনিক প্লাগইন, কাল্পনিক টুল এবং কাল্পনিক আপডেট প্রোগ্রাম ব্যবহার করে
-
কুকয়েনের সমস্ত নিরাপত্তা বৈশিষ্ট্য সক্ষম করুন
- যা অন্তর্ভুক্ত: লগইন পাসওয়ার্ড, ট্রেডিং পাসওয়ার্ড, দুই স্তরের যাচাইকরণ এবং পাসকি যাচাইকরণ। এই ব্যবস্থাগুলি ঝুঁকি কার্যকরভাবে কমাতে পারে
-
API কি কে এআই টুলগুলিতে প্রকাশ করবেন না
- ✅ যদি প্রয়োজন হয়: অনুমতি সীমিত করুন এবং উত্তোলন অনুমতি অক্ষম করুন
-
নিয়মিত ডিভাইসের নিরাপত্তা পরীক্ষা করুন
- অন্তর্ভুক্ত: ইনস্টল করা সফটওয়্যার, ব্রাউজার প্লাগইন এবং অস্বাভাবিক লগইন কার্যকলাপ
⚠️ দয়া করে মনে রাখুন: সিস্টেম-লেভেল অনুমতি সহ যেকোনো সফটওয়্যার আক্রমণের একটি প্রবেশদ্বার হয়ে উঠতে পারে।
বিশেষ করে ক্রিপ্টো বিশ্বে: একবার মনেমনিক ফ্রেজ বা অ্যাকাউন্টের যাবতীয় তথ্য সংক্রমিত হয়ে গেলে, সম্পদ চিরতরে হারিয়ে যেতে পারে।