Mag-log In
Mag-sign Up
KuCoin Learn
KuCoin Guide
“Ang iyong AI Assistant—o isang Trojan na nakatago?”

“Ang iyong AI Assistant—o isang Trojan na nakatago?”

Beginner
“Ang iyong AI Assistant—o isang Trojan na nakatago?”

Ang AI ay mabilis na nagpapabago sa ating mga digital na buhay.
 
Lumalaganap ang paggamit ng AI assistants na konektado sa mga lokal na computer ng mas maraming gumagamit, na nagpapahintulot sa AI na awtomatikong ayusin ang mga file, analisahin ang mga trade, prosesuhin ang mga email, at kahit kumonekta sa mga wallet at mga trading tool. Ang AI ay umuunlad mula sa isang “chat tool” patungo sa isang “digital agent” na may system-level na operational permissions.
 
Gayunpaman, habang tumataas ang efficiency, lumalabas ang isang bagong panganib: kapag nakakakuha ang AI ng access sa iyong sistema, maaari itong maging entry point para sa mga hacker upang makapasok sa iyong mga account. Para sa mga crypto user, hindi ito simpleng panganib sa privacy—maaari itong direktang magresulta sa pagkakasira ng account at pagkawala ng pera.

I. Kapag may sistemang pahintulot ang AI, lahat ng iyong lihim ay maaaring maipakita

  1. Maraming lokal na ipinapalabas na AI assistant na maaaring magawa nang lubos: basahin ang mga lokal na file, patakbuhin ang mga system command, ma-access ang browser data, tawagan ang mga API, awtomatikong mag-login sa mga website, at gamitin ang mga wallet o trading tools.
  2. Ibig sabihin nito na kaya nilang ma-access ang mga mnemonic phrases, private key files, trading passwords, email verification codes, API keys, browser-saved account credentials, local documents, screenshots, at iba pang sensitibong impormasyon. Kapag isinama ang isang AI tool na may masamang code, maaaring makuha nang tahimik ang mga impormasyong ito.
  3. Mga katangian ng mga pag-atake batay sa AI:
  • Ang proseso ng pag-atake ay napakalaking lihim: walang pop-up, walang babala, walang hindi karaniwang mensahe
  • Mga mapanirang programa na tumatakbo sa background: nangangalap ng datos nang tahimik, nagsesend nito sa mga mang-aabuso nang tahimik, naghhintay nang tahimik para sa tamang sandali
Madalas ay hindi napapansin ng mga user ang anumang anomaliya, habang ang mga attacker ay maaari nang may buong kontrol sa account.

II. Mga mapanlinlang na AI plugin ay maaaring manakop ng data ng wallet at account ng exchange

🔎 Kamakalauan ang mga siyentipiko ng seguridad ay nakakita na sa loob ng isang ecosystem ng AI assistant plugin:

  • Higit sa 300 ang nakikilalang masamang AI plugin.

    341 Mga Masamang Kaliwang Kasanayan na Natagpuan ng Bot
  • Maaaring manakaw ng masamang programa: mga password ng browser, data ng crypto wallet, mga SSH key, API key, lokal na files, at mga tala ng chat.
  • May ilang masamang programa na may kakayahan sa paglog ng mga key, pagkontrol mula sa layo, at pag-access sa backdoor.
  • Maaaring ng mga attacker: direktang basahin ang mga wallet file, makakuha ng mga kredensyal ng pag-login sa exchange, makakuha ng mga code ng pag-verify sa email, i-reset ang mga password ng account, at sa huli ay i-transfer ang mga asset.
‼️ Ang buong proseso ay hindi nangangailangan ng aktibong pahintulot ng user.

III. Bakit naging bagong layunin ng mga attacker ang mga AI Assistant

Ang dahilan ay simple: ang mga AI assistant ay may mas mataas na pahintulot at mas malawak na pag-access sa data kaysa sa karaniwang software. Ang tradisyonal na malware ay kaya lang magnanakaw ng limitadong data.
Gayunpaman, maaaring makapag-access ang mga AI agent sa: kabilang na hindi lamang ang file systems, browsers, email, wallets, chat records, at API permissions.
Kailangan sila: automated na executor na may access na katumbas ng system administrator. Kapag napapahintulutan, katumbas ito ng pagkakaroon ng kontrol ng mga attacker sa buong computer mo.

IV. Mga Totoong Panganib na Dineen ng mga Gumagamit ng Crypto

Kung ang iyong AI assistant ay may nakapalit na masasamang programa, maaaring makakuha ang mga attacker:
  1. Leakage ng mnemonic phrase: mnemonic phrase = buong kontrol sa wallet Maaari ng mga attacker: i-restore ang wallet at i-transfer ang lahat ng assets
  2. Exchange account takeover Maaaring makakuha ng mga attacker: login password, email verification codes, API key Pagkatapos: mag-login sa account ➝ baguhin ang mga security setting ➝ mag-withdraw at mag-transfer ng mga asset
  3. Pangongolekta ng API key Maaaring gawin ng mga attacker: mag-execute ng mga trade, lumikha ng mga masasamang order, manipulahin ang mga pondo ng account
  4. Pagsasabwatan ng email account Ang email ay ang pangunahing bahagi ng seguridad ng account. Maaaring gawin ng mga attacker: i-reset ang mga password ng exchange ➝ makuha ang kontrol sa maraming account

V. 7 Mahahalagang Hakbang upang Protektahan ang Security ng Inyong Account

Upang protektahan ang inyong account at seguridad ng mga ari-arian, mangyaring sundin nang tumpak ang mga prinsipyo ng seguridad na ito:
  1. Huwag kailanman i-store ang mga mnemonic phrase o private keys sa mga AI tool 
    • ❌Iwasan: pagpapasok ng mnemonic phrases sa mga AI chat, pag-save ng mnemonic phrases sa plaintext sa iyong computer, pag-iimbak ng mnemonic phrases sa lokal na files
    • ✅Ipinopayo: gamitin ang mga offline na paraan ng pag-iimbak at hardware wallet
  2. Huwag bigyan ng access ang mga AI tool sa mga file ng wallet
    • ❌Iwasan: ang pagpaputol ng mga file ng wallet sa mga publikong direktoryo o ang pagbigay ng read permissions sa AI.
  3. Gumamit ng hiwalay na device para sa pag-trade
    • ✅Ipinopayo: Huwag i-install ang mga eksperimental na AI tool sa mga device para sa pagtrading. Maghihiwalay ng mga device para sa paggamit ng AI at mga device para sa pagtrading.
  4. Huwag i-install ang mga hindi kilalang AI plugin o kasanayan
    • 🧐 Lalo na: mga plugin mula sa hindi opisyal na mga pinagmulan, hindi nasusuri na GitHub projects, o mga kasangkapan na nangangailangan ng pagpapatakbo ng shell scripts
    • ⚠️ Madalas gamitin ng mga attacker ang mga pekeng plugin, pekeng kagamitan, at pekeng programa sa pag-update upang i-implant ang malware
  5. Paganapin ang lahat ng security features ng KuCoin
    • Kasama: login password, trading password, 2FA, at Passkey authentication. Ang mga hakbang na ito ay maaaring epektibong mabawasan ang mga panganib
  6. Huwag ipakita ang API key sa mga AI tool 
    • ✅ Kung kinakailangan: i-limit ang mga pahintulot at i-disables ang mga pahintulot sa pag-withdraw
  7. Sundin ang seguridad ng iyong device nang regular 
    • Kasama: mga naka-install na software, browser plugins, at hindi karaniwang aktibidad sa pag-login
⚠️ Tandaan: ang anumang software na may system-level permissions ay maaaring maging punto ng pag-atake.
Lalo na sa mundo ng cryptocurrency: kapag nasira na ang mnemonic phrases o mga kredensyal ng account, maaaring mapawala nang permanente ang mga ari-arian.
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.