এআই দ্রুত আমাদের ডিজিটাল জীবনকে রূপান্তরিত করছে।
আরও বেশি ব্যবহারকারী তাদের স্থানীয় কম্পিউটারের সাথে সংযুক্ত এআই সহায়ক ব্যবহার শুরু করছেন, যার ফলে এআই স্বয়ংক্রিয়ভাবে ফাইলগুলি সংগঠিত করতে, ট্রেডগুলি বিশ্লেষণ করতে, ইমেইলগুলি প্রক্রিয়াকরণ করতে এবং এমনকি ওয়ালেট এবং ট্রেডিং টুলগুলির সাথে সংযোগ করতে পারে। এআই একটি “চ্যাট টুল” থেকে সিস্টেম-লেভেলের অপারেশনাল অনুমতি সহ “ডিজিটাল এজেন্ট”-এ বিকশিত হচ্ছে।
তবে, যদিও দক্ষতা বাড়ে, একটি নতুন ঝুঁকি চুপচাপ বেরিয়ে আসছে: যখন এআই আপনার সিস্টেমে প্রবেশ করে, তখন এটি হ্যাকারদের জন্য আপনার অ্যাকাউন্টে প্রবেশের একটি পথও হয়ে উঠতে পারে। ক্রিপ্টো ব্যবহারকারীদের জন্য, এটি শুধুমাত্র গোপনীয়তার ঝুঁকি নয়—এটি সরাসরি অ্যাকাউন্ট জটিলতা এবং অর্থের ক্ষতির কারণ হতে পারে।
I. যখন এআই-এর সিস্টেম অনুমতি থাকে, তখন আপনার সমস্ত গোপনীয়তা প্রকাশিত হতে পারে
- অনেক স্থানীয়ভাবে বাস্তবায়িত এআই সহায়ক মূলত: স্থানীয় ফাইল পড়তে পারে, সিস্টেম কমান্ড বাস্তবায়িত করতে পারে, ব্রাউজার ডেটা অ্যাক্সেস করতে পারে, এপিআই কল করতে পারে, স্বয়ংক্রিয়ভাবে ওয়েবসাইটে লগইন করতে পারে, এবং ওয়ালেট বা ট্রেডিং টুলস চালাতে পারে।
- এর অর্থ হলো তারা অ্যাক্সেস করতে পারবে: মনেমিক ফ্রেজ, প্রাইভেট কী ফাইল, ট্রেডিং পাসওয়ার্ড, ইমেইল যাচাইকরণ কোড, API কি, ব্রাউজারে সংরক্ষিত অ্যাকাউন্ট ক্রেডেনশিয়াল, লোকাল ডকুমেন্ট, স্ক্রিনশট এবং অন্যান্য সংবেদনশীল তথ্য। একবার একটি AI টুলে ম্যালিশিয়াস কোড ইমপ্লান্ট করা হলে, এই তথ্যগুলি নিঃশব্দে চুরি হতে পারে।
- এআই-ভিত্তিক আক্রমণের বৈশিষ্ট্য:
- আক্রমণের প্রক্রিয়াটি অত্যন্ত গোপনীয়: কোনো পপ-আপ, কোনো সতর্কবার্তা, কোনো অস্বাভাবিক নোটিফিকেশন নেই
- দুষ্টু প্রোগ্রামগুলি ব্যাকগ্রাউন্ডে চলে: নীরবে ডেটা সংগ্রহ করে, নীরবে এটি আক্রমণকারীদের কাছে পাঠায়, নীরবে সঠিক মুহূর্তের জন্য অপেক্ষা করে
ব্যবহারকারীরা প্রায়শই কোনো অস্বাভাবিকতা লক্ষ্য করে না, যখন আক্রমণকারীরা ইতিমধ্যেই অ্যাকাউন্টের পূর্ণাঙ্গ নিয়ন্ত্রণ অর্জন করে থাকে।
II. ক্ষতিকারক এআই প্লাগইনগুলি ওয়ালেট এবং এক্সচেঞ্জ অ্যাকাউন্টের ডেটা চুরি করতে পারে
🔎 সাম্প্রতিক সময়ে নিরাপত্তা গবেষকদের আবিষ্কার করেছেন যে একটি এআই সহায়ক প্লাগইন বাস্তুতন্ত্রের মধ্যে:
- বট দ্বারা পাওয়া ৩৪১টি ক্ষতিকারক ক্লক দক্ষতা
300-এর বেশি ক্ষতিকারক এআই প্লাগইন শনাক্ত করা হয়েছে।
- দুষ্টু প্রোগ্রামগুলি চুরি করতে পারে: ব্রাউজারের পাসওয়ার্ড, ক্রিপ্টো ওয়ালেটের ডেটা, SSH কি, API কি, স্থানীয় ফাইল এবং চ্যাট রেকর্ড।
- কিছু ক্ষতিকারক প্রোগ্রামে এমনকি কীলগিং ক্ষমতা, রিমোট নিয়ন্ত্রণ ক্ষমতা এবং ব্যাকডোর অ্যাক্সেস ক্ষমতা রয়েছে।
- আক্রমণকারীরা প্রত্যক্ষভাবে ওয়ালেট ফাইল পড়তে পারে, এক্সচেঞ্জ লগইন যাচাইকরণ তথ্য প্রাপ্তি করতে পারে, ইমেইল যাচাইকরণ কোড ধরে ফেলতে পারে, অ্যাকাউন্ট পাসওয়ার্ড রিসেট করতে পারে, এবং চূড়ান্তভাবে সম্পদ ট্রান্সফার করতে পারে।
‼️ সম্পূর্ণ প্রক্রিয়াটির জন্য সক্রিয় ব্যবহারকারী অনুমতির প্রয়োজন হয় না।
III. কেন এআই সহায়কগুলি আক্রমণকারীদের জন্য একটি নতুন লক্ষ্য হয়ে উঠেছে
কারণটি সহজ: এআই সহায়কদের উচ্চতর অনুমতি এবং ব্যাপক ডেটা অ্যাক্সেস রয়েছে সাধারণ সফটওয়্যারের চেয়ে। পারম্পরিক ম্যালওয়্যার শুধুমাত্র সীমিত ডেটা চুরি করতে পারে।
তবে, এআই এজেন্টগুলি অ্যাক্সেস করতে পারে: ফাইল সিস্টেম, ব্রাউজার, ইমেইল, ওয়ালেট, চ্যাট রেকর্ড এবং এপিআই অনুমতি সহ অন্যান্য বিষয়গুলি।
এগুলি অপরিহার্য: সিস্টেম অ্যাডমিনিস্ট্রেটর লেভেলের অ্যাক্সেস সহ অটোমেটেড এক্সিকিউটর। একবার কম্প্রোমাইজ হলে, এটি আপনার সম্পূর্ণ কম্পিউটারের উপর আক্রমণকারীদের নিয়ন্ত্রণ পাওয়ার সমান।
IV. ক্রিপ্টো ব্যবহারকারীদের মুখোমুখি হওয়া প্রকৃত ঝুঁকি
যদি আপনার এআই সহায়কে ক্ষতিকর প্রোগ্রাম ইমপ্ল্যান্ট করা হয়, আক্রমণকারীরা পাবে:
- মনেমন্ত্র প্রাপ্তি: মনেমন্ত্র = ওয়ালেটের পূর্ণ নিয়ন্ত্রণ আক্রমণকারীরা ওয়ালেট পুনরুদ্ধার করতে পারে এবং সমস্ত সম্পদ ট্রান্সফার করতে পারে
- এক্সচেঞ্জ অ্যাকাউন্ট অধিগ্রহণ: আক্রমণকারীরা লগইন পাসওয়ার্ড, ইমেইল যাচাইকরণ কোড, API কি অর্জন করতে পারে। তারপর: অ্যাকাউন্টে লগইন করুন ➝ সুরক্ষা সেটিংস পরিবর্তন করুন ➝ সম্পদ উত্তোলন এবং ট্রান্সফার করুন
- API কি চুরি করলে আক্রমণকারীরা ট্রেড করতে পারে, ক্ষতিকারক অর্ডার তৈরি করতে পারে, এবং অ্যাকাউন্টের ফান্ড পরিবর্তন করতে পারে
- ইমেইল অ্যাকাউন্ট সংক্রান্ত সুরক্ষা লঙ্ঘন ইমেইল হল অ্যাকাউন্ট সুরক্ষার মূল উপাদান। আক্রমণকারীরা পারেন: এক্সচেঞ্জ পাসওয়ার্ড পুনরায় সেট করা ➝ একাধিক অ্যাকাউন্ট দখল করা
V. আপনার অ্যাকাউন্ট সুরক্ষা রক্ষার জন্য 7টি প্রধান ব্যবস্থা
আপনার অ্যাকাউন্ট এবং সম্পদের নিরাপত্তা রক্ষার জন্য, দয়া করে এই নিরাপত্তা নীতিগুলি কঠোরভাবে অনুসরণ করুন:
- এআই টুলগুলিতে মনেমিক ফ্রেজ বা প্রাইভেট কী সংরক্ষণ করবেন না
- ❌ এড়ান: এআই চ্যাটে মনেমনি ফ্রেজ প্রবেশ করানো, আপনার কম্পিউটারে মনেমনি ফ্রেজ প্লেইনটেক্সটে সংরক্ষণ করা, স্থানীয় ফাইলে মনেমনি ফ্রেজ সংরক্ষণ করা
- ✅সুপারিশ: অফলাইন সংরক্ষণ পদ্ধতি এবং হার্ডওয়্যার ওয়ালেট ব্যবহার করুন
- এআই টুলগুলিকে ওয়ালেট ফাইলগুলি অ্যাক্সেস করতে দিবেন না
- ❌এড়িয়ে চলুন: ওয়ালেট ফাইলগুলি পাবলিক ডিরেক্টরিতে রাখা বা এআইকে পড়ার অনুমতি দেওয়া।
- ট্রেডিংয়ের জন্য একটি আলাদা ডিভাইস ব্যবহার করুন
- ✅সুপারিশ: ট্রেডিং ডিভাইসে পরীক্ষামূলক এআই টুলস ইনস্টল করবেন না। এআই ব্যবহারের ডিভাইস এবং ট্রেডিং ডিভাইস আলাদা রাখুন।
- অজানা এআই প্লাগইন বা স্কিল ইনস্টল করবেন না
- 🧐 বিশেষ করে: অনানুমোদিত উৎসের প্লাগইন, অপ্রমাণিত GitHub প্রকল্প বা শেল স্ক্রিপ্ট চালানোর প্রয়োজনীয় টুলস
- ⚠️ আক্রমণকারীরা প্রায়শই ম্যালওয়্যার প্রবেশ করানোর জন্য কাল্পনিক প্লাগইন, কাল্পনিক টুল এবং কাল্পনিক আপডেট প্রোগ্রাম ব্যবহার করে
- কুকয়েনের সমস্ত নিরাপত্তা বৈশিষ্ট্য সক্রিয় করুন
- লগইন পাসওয়ার্ড, ট্রেডিং পাসওয়ার্ড, দুই স্তরের যাচাইকরণ এবং পাসকি যাচাইকরণ অন্তর্ভুক্ত। এই ব্যবস্থাগুলি ঝুঁকি কার্যকরভাবে কমাতে পারে।
- এআই টুলগুলিকে এপিআই কি প্রকাশ করবেন না
- ✅ যদি প্রয়োজন হয়: অনুমতি সীমিত করুন এবং উত্তোলন অনুমতি অক্ষম করুন
- নিয়মিত ডিভাইসের নিরাপত্তা পরীক্ষা করুন
- যা অন্তর্ভুক্ত: ইনস্টল করা সফটওয়্যার, ব্রাউজার প্লাগইন এবং অস্বাভাবিক লগইন কার্যকলাপ
⚠️ দয়া করে মনে রাখুন: সিস্টেম-লেভেল অনুমতি সহ যেকোনো সফটওয়্যার আক্রমণের একটি প্রবেশদ্বার হয়ে উঠতে পারে।
বিশেষ করে ক্রিপ্টো জগতে: একবার মনেমনিক ফ্রেজ বা অ্যাকাউন্ট যাচাইকরণের তথ্য দুর্নীতিগ্রস্ত হলে, সম্পদ চিরতরে হারিয়ে যেতে পারে।