“আপনার এআই সহায়ক—নাকি একটি ট্রোজান মুখোশ পরে?”
এআই দ্রুত আমাদের ডিজিটাল জীবনকে রূপান্তরিত করছে।
আরও বেশি ব্যবহারকারী তাদের স্থানীয় কম্পিউটারের সাথে সংযুক্ত এআই সহায়ক ব্যবহার শুরু করছেন, যার ফলে এআই স্বয়ংক্রিয়ভাবে ফাইল সংগঠিত করতে, ট্রেড বিশ্লেষণ করতে, ইমেইল প্রক্রিয়াকরণ করতে এবং এমনকি ওয়ালেট এবং ট্রেডিং টুলগুলির সাথে সংযোগ করতে পারে। এআই একটি “চ্যাট টুল” থেকে সিস্টেম-লেভেলের অপারেশনাল অনুমতি সহ একটি “ডিজিটাল এজেন্ট” হিসাবে বিকশিত হচ্ছে।
তবে, যদিও দক্ষতা বাড়ে, একটি নতুন ঝুঁকি নীরবে উঠে আসছে: যখন AI আপনার সিস্টেমে প্রবেশ করে, তখন এটি হ্যাকারদের জন্য আপনার অ্যাকাউন্টে প্রবেশের একটি পথও হয়ে উঠতে পারে। ক্রিপ্টো ব্যবহারকারীদের জন্য, এটি শুধুমাত্র গোপনীয়তার ঝুঁকি নয়—এটি সরাসরি অ্যাকাউন্ট জটিলতা এবং অর্থের ক্ষতির কারণ হতে পারে।
I. যখন এআই সিস্টেম অনুমতি পায়, তখন আপনার সমস্ত গোপনীয়তা প্রকাশিত হতে পারে
-
অনেক স্থানীয়ভাবে বাস্তবায়িত এআই সহায়ক মূলত: স্থানীয় ফাইল পড়তে পারে, সিস্টেম কমান্ড বাস্তবায়িত করতে পারে, ব্রাউজার ডেটা অ্যাক্সেস করতে পারে, এপিআই কল করতে পারে, স্বয়ংক্রিয়ভাবে ওয়েবসাইটে লগইন করতে পারে, এবং ওয়ালেট বা ট্রেডিং টুলস চালাতে পারে।
-
এর অর্থ এই যে তারা অ্যাক্সেস করতে পারবে: মনেমিক ফ্রেজ, প্রাইভেট কী ফাইল, ট্রেডিং পাসওয়ার্ড, ইমেইল যাচাইকরণ কোড, API কি, ব্রাউজারে সংরক্ষিত অ্যাকাউন্টের যোগাযোগের তথ্য, স্থানীয় দলিল, স্ক্রিনশট এবং অন্যান্য সংবেদনশীল তথ্য। একবার একটি AI টুলে ক্ষতিকারক কোড বসিয়ে দেওয়া হলে, এই তথ্যগুলি নিঃশব্দে চুরি করা যেতে পারে।
-
এআই-ভিত্তিক আক্রমণের বৈশিষ্ট্য:
-
আক্রমণের প্রক্রিয়াটি অত্যন্ত গোপনীয়: কোনো পপ-আপ, কোনো সতর্কবার্তা, কোনো অস্বাভাবিক নোটিফিকেশন নেই
-
দুষ্টু প্রোগ্রামগুলি ব্যাকগ্রাউন্ডে চলে: নীরবে ডেটা সংগ্রহ করে, নীরবে এটি আক্রমণকারীদের কাছে পাঠায়, নীরবে সঠিক মুহূর্তের জন্য অপেক্ষা করে
ব্যবহারকারীরা প্রায়শই কোনো অস্বাভাবিকতা লক্ষ্য করে না, যখন আক্রমণকারীরা ইতিমধ্যেই অ্যাকাউন্টের পূর্ণ নিয়ন্ত্রণ পেয়ে গেছে।
II. ক্ষতিকারক এআই প্লাগইনগুলি ওয়ালেট এবং এক্সচেঞ্জ অ্যাকাউন্টের ডেটা চুরি করতে পারে
🔎 সাম্প্রতিক সময়ে নিরাপত্তা গবেষকদের আবিষ্কার করেছেন যে, একটি এআই সহায়ক প্লাগইন বাস্তুতন্ত্রের মধ্যে:
-
বট দ্বারা পাওয়া ৩৪১টি ক্ষতিকারক ক্লক দক্ষতা
300-এর বেশি ক্ষতিকারক এআই প্লাগইন শনাক্ত করা হয়েছে।
- দুষ্টু প্রোগ্রামগুলি চুরি করতে পারে: ব্রাউজারের পাসওয়ার্ড, ক্রিপ্টো ওয়ালেটের ডেটা, SSH কি, API কি, স্থানীয় ফাইল এবং চ্যাট রেকর্ড।
- কিছু ক্ষতিকারক প্রোগ্রামে এমনকি কীলগিং ক্ষমতা, রিমোট কন্ট্রোল ক্ষমতা এবং ব্যাকডোর অ্যাক্সেস ক্ষমতা রয়েছে।
- আক্রমণকারীরা প্রত্যক্ষভাবে ওয়ালেট ফাইল পড়তে পারে, এক্সচেঞ্জ লগইন যোগাযোগ পায়, ইমেইল যাচাইকরণ কোড ধরে ফেলে, অ্যাকাউন্ট পাসওয়ার্ড রিসেট করে, এবং চূড়ান্তভাবে সম্পদ ট্রান্সফার করে।
‼️ সম্পূর্ণ প্রক্রিয়াটির জন্য সক্রিয় ব্যবহারকারী অনুমতির প্রয়োজন হয় না।
III. কেন এআই সহায়কগুলি হামলাকারীদের জন্য একটি নতুন লক্ষ্য হয়ে উঠেছে
কারণটি সহজ: এআই সহায়কদের উচ্চতর অনুমতি এবং ব্যাপক ডেটা অ্যাক্সেস রয়েছে সাধারণ সফটওয়্যারের চেয়ে। প্রাচীন ম্যালওয়্যার শুধুমাত্র সীমিত ডেটা চুরি করতে পারে।
তবে, এআই এজেন্টগুলি অ্যাক্সেস করতে পারে: ফাইল সিস্টেম, ব্রাউজার, ইমেইল, ওয়ালেট, চ্যাট রেকর্ড এবং এপিআই অনুমতি সহ অন্যান্য।
এগুলি অপরিহার্য: সিস্টেম অ্যাডমিনিস্ট্রেটর লেভেলের অ্যাক্সেস সহ অটোমেটেড এক্সিকিউটর। একবার দুর্নীতিগ্রস্ত হলে, এটি আপনার পুরো কম্পিউটারের উপর আক্রমণকারীদের নিয়ন্ত্রণ পাওয়ার সমান।
IV. ক্রিপ্টো ব্যবহারকারীদের সামনে বাস্তব ঝুঁকি
যদি আপনার এআই সহায়কের মধ্যে ক্ষতিকর প্রোগ্রাম প্রবেশ করে থাকে, আক্রমণকারীরা পাবে:
-
মনেমন্ত্র প্রাপ্তি: মনেমন্ত্র = ওয়ালেটের পূর্ণ নিয়ন্ত্রণ আক্রমণকারীরা ওয়ালেট পুনরুদ্ধার করতে পারে এবং সমস্ত সম্পদ ট্রান্সফার করতে পারে
-
এক্সচেঞ্জ অ্যাকাউন্ট অধিগ্রহণ: আক্রমণকারীরা লগইন পাসওয়ার্ড, ইমেইল যাচাইকরণ কোড, API কি পাওয়ার মাধ্যমে অ্যাকাউন্টে লগইন করতে পারে ➝ সুরক্ষা সেটিংস পরিবর্তন করতে পারে ➝ সম্পদ উত্তোলন এবং ট্রান্সফার করতে পারে
-
API কি চুরি করলে আক্রমণকারীরা ট্রেড করতে পারে, ক্ষতিকারক অর্ডার তৈরি করতে পারে, এবং অ্যাকাউন্টের ফান্ড পরিবর্তন করতে পারে
-
ইমেইল অ্যাকাউন্ট সংক্রমণ ইমেইল হল অ্যাকাউন্ট নিরাপত্তার মূল। আক্রমণকারীরা পারেন: এক্সচেঞ্জ পাসওয়ার্ড রিসেট করা ➝ একাধিক অ্যাকাউন্ট দখল করা
V. আপনার অ্যাকাউন্ট সুরক্ষা রক্ষার জন্য 7টি প্রধান ব্যবস্থা
আপনার অ্যাকাউন্ট এবং সম্পদের নিরাপত্তা রক্ষার জন্য, দয়া করে এই নিরাপত্তা নীতিগুলি কঠোরভাবে অনুসরণ করুন:
-
এআই টুলগুলিতে মনেমিক ফ্রেজ বা প্রাইভেট কী কখনও সংরক্ষণ করবেন না
- ❌ এড়ান: এআই চ্যাটে মনেমিক ফ্রেজ প্রবেশ করানো, আপনার কম্পিউটারে মনেমিক ফ্রেজ প্লেইনটেক্সটে সংরক্ষণ করা, স্থানীয় ফাইলে মনেমিক ফ্রেজ সংরক্ষণ করা
- ✅সুপারিশ: অফলাইন সংরক্ষণ পদ্ধতি এবং হার্ডওয়্যার ওয়ালেট ব্যবহার করুন
-
এআই টুলগুলিকে ওয়ালেট ফাইলগুলি অ্যাক্সেস করতে দিবেন না
- ❌এড়িয়ে চলুন: ওয়ালেট ফাইলগুলি পাবলিক ডিরেক্টরিতে রাখা বা এআইকে পড়ার অনুমতি দেওয়া।
-
ট্রেডিংয়ের জন্য একটি আলাদা ডিভাইস ব্যবহার করুন
- ✅সুপারিশ: ট্রেডিং ডিভাইসে পরীক্ষামূলক এআই টুল ইনস্টল করবেন না। এআই ব্যবহারের ডিভাইস এবং ট্রেডিং ডিভাইস আলাদা রাখুন।
-
অজানা এআই প্লাগইন বা স্কিল ইনস্টল করবেন না
- 🧐 বিশেষ করে: অনানুমোদিত উৎসের প্লাগইন, অপ্রমাণিত GitHub প্রকল্প বা শেল স্ক্রিপ্ট চালানোর প্রয়োজনীয় টুলস
- ⚠️ আক্রমণকারীরা প্রায়শই ম্যালওয়্যার প্রবেশ করানোর জন্য কাল্পনিক প্লাগইন, কাল্পনিক টুল এবং কাল্পনিক আপডেট প্রোগ্রাম ব্যবহার করে
-
কুকয়েনের সমস্ত নিরাপত্তা বৈশিষ্ট্য সক্ষম করুন
- যা অন্তর্ভুক্ত: লগইন পাসওয়ার্ড, ট্রেডিং পাসওয়ার্ড, দুই স্তরের যাচাইকরণ এবং পাসকি যাচাইকরণ। এই ব্যবস্থাগুলি ঝুঁকি কার্যকরভাবে কমাতে পারে
-
API কি কে এআই টুলগুলিতে প্রকাশ করবেন না
- ✅ যদি প্রয়োজন হয়: অনুমতি সীমিত করুন এবং উত্তোলন অনুমতি অক্ষম করুন
-
নিয়মিত ডিভাইসের নিরাপত্তা পরীক্ষা করুন
- অন্তর্ভুক্ত: ইনস্টল করা সফটওয়্যার, ব্রাউজার প্লাগইন এবং অস্বাভাবিক লগইন কার্যকলাপ
⚠️ দয়া করে মনে রাখুন: সিস্টেম-লেভেল অনুমতি সহ যেকোনো সফটওয়্যার আক্রমণের একটি প্রবেশদ্বার হয়ে উঠতে পারে।
বিশেষ করে ক্রিপ্টো বিশ্বে: একবার মনেমনিক ফ্রেজ বা অ্যাকাউন্টের যাবতীয় তথ্য সংক্রমিত হয়ে গেলে, সম্পদ চিরতরে হারিয়ে যেতে পারে।
Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.
Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.