Masuk
Daftar
KuCoin Learn
KuCoin Guide
“Asisten AI Anda—atau Trojan yang Berpura-pura?”

“Asisten AI Anda—atau Trojan yang Berpura-pura?”

Tingkat Pemula
“Asisten AI Anda—atau Trojan yang Berpura-pura?”

AI sedang dengan cepat mengubah kehidupan digital kita.
 
Semakin banyak pengguna yang mulai menggunakan asisten AI yang terhubung ke komputer lokal mereka, memungkinkan AI untuk secara otomatis mengatur file, menganalisis perdagangan, memproses email, dan bahkan terhubung ke dompet dan alat perdagangan. AI berkembang dari alat "obrolan" menjadi "agen digital" dengan izin operasional tingkat sistem.
 
Namun, sementara efisiensi meningkat, risiko baru secara diam-diam muncul: ketika AI mendapatkan akses ke sistem Anda, ia juga bisa menjadi titik masuk bagi peretas ke akun Anda. Bagi pengguna crypto, ini bukan hanya risiko privasi—tetapi bisa secara langsung menyebabkan kompromi akun dan kehilangan dana.

I. Ketika AI Memiliki Izin Sistem, Semua Rahasia Anda Mungkin Terungkap

  1. Banyak asisten AI yang dideploy secara lokal pada dasarnya dapat: membaca file lokal, menjalankan perintah sistem, mengakses data browser, memanggil API, masuk secara otomatis ke situs web, dan mengoperasikan dompet atau alat perdagangan.
  2. Ini berarti mereka dapat mengakses: frasa mnemonik, file kunci pribadi, kata sandi perdagangan, kode verifikasi email, kunci API, kredensial akun yang disimpan browser, dokumen lokal, tangkapan layar, dan informasi sensitif lainnya. Setelah alat AI ditanami kode jahat, informasi ini dapat dicuri secara diam-diam.
  3. Karakteristik serangan berbasis AI:
  • Proses serangan sangat tersembunyi: tidak ada pop-up, tidak ada peringatan, tidak ada notifikasi mencurigakan
  • Program jahat berjalan di latar belakang: secara diam-diam mengumpulkan data, secara diam-diam mengirimkannya ke penyerang, secara diam-diam menunggu saat yang tepat
Pengguna sering tidak menyadari adanya kelainan, sementara penyerang mungkin sudah memiliki kendali penuh atas akun.

II. Plugin AI jahat dapat mencuri data dompet dan akun bursa

🔎 Peneliti keamanan baru-baru ini menemukan bahwa dalam satu ekosistem plugin asisten AI:

  • Lebih dari 300 plugin AI jahat telah diidentifikasi.

    341 Keterampilan cakar jahat ditemukan oleh bot
  • Program jahat dapat mencuri: kata sandi browser, data dompet kripto, kunci SSH, kunci API, file lokal, dan riwayat chat.
  • Beberapa program jahat bahkan memiliki kemampuan logging kunci, kemampuan kendali jarak jauh, dan kemampuan akses backdoor.
  • Penyerang dapat: membaca file dompet secara langsung, mendapatkan kredensial login bursa, menangkap kode verifikasi email, mengatur ulang kata sandi akun, dan pada akhirnya mentransfer aset.
‼️ Seluruh proses tidak memerlukan otorisasi aktif dari pengguna.

III. Mengapa Asisten AI Menjadi Sasaran Baru bagi Penyerang

Alasannya sederhana: asisten AI memiliki izin yang lebih tinggi dan akses data yang lebih luas dibandingkan perangkat lunak biasa. Malware tradisional hanya bisa mencuri data terbatas.
Namun, agen AI dapat mengakses: termasuk tetapi tidak terbatas pada sistem file, browser, email, dompet, riwayat chat, dan izin API.
Mereka sangat penting: executor otomatis dengan akses tingkat administrator sistem. Setelah dikompromikan, sama saja dengan penyerang mendapatkan kendali atas seluruh komputer Anda.

IV. Risiko Nyata yang Dihadapi Pengguna Kripto

Jika asisten AI Anda diimplan dengan program jahat, penyerang dapat memperoleh:
  1. Kebocoran frase mnemonik: frase mnemonik = kendali penuh atas dompet Penyerang dapat: memulihkan dompet dan mentransfer semua aset
  2. Serangan peretasan akun bursa Penyerang dapat memperoleh: kata sandi login, kode verifikasi email, kunci API Lalu: masuk ke akun ➝ ubah pengaturan keamanan ➝ tarik dan transfer aset
  3. Pencurian kunci API Penyerang dapat: menjalankan perdagangan, membuat perintah jahat, memanipulasi dana akun
  4. Kompromi akun email. Email adalah inti dari keamanan akun. Penyerang dapat: me-reset kata sandi bursa ➝ mengambil alih beberapa akun

V. 7 Langkah Utama untuk Melindungi Keamanan Akun Anda

Untuk melindungi akun dan keamanan aset Anda, silakan ikuti prinsip-prinsip keamanan ini dengan ketat:
  1. Jangan pernah menyimpan frasa mnemonik atau kunci pribadi di alat AI 
    • ❌ Hindari: memasukkan frasa mnemonik ke dalam obrolan AI, menyimpan frasa mnemonik dalam format teks biasa di komputer Anda, menyimpan frasa mnemonik di file lokal
    • ✅Direkomendasikan: gunakan metode penyimpanan offline dan hardware wallet
  2. Jangan izinkan alat AI mengakses file dompet
    • ❌Hindari: menempatkan file dompet di direktori publik atau memberikan izin baca ke AI.
  3. Gunakan perangkat terpisah untuk perdagangan
    • ✅Disarankan: jangan menginstal alat AI eksperimen pada perangkat perdagangan. Pisahkan perangkat penggunaan AI dan perangkat perdagangan.
  4. Jangan menginstal plugin atau keterampilan AI yang tidak dikenal
    • 🧐 Terutama: plugin dari sumber tidak resmi, proyek GitHub yang tidak diverifikasi, atau alat yang memerlukan menjalankan skrip shell
    • ⚠️ Penyerang sering menggunakan plugin palsu, alat palsu, dan program pembaruan palsu untuk menanamkan malware
  5. Aktifkan semua fitur keamanan KuCoin
    • Termasuk: kata sandi login, kata sandi perdagangan, 2FA otentikasi dua faktor, dan otentikasi Passkey. Langkah-langkah ini secara efektif dapat mengurangi risiko
  6. Jangan paparkan kunci API ke alat AI 
    • ✅ Jika diperlukan: batasi izin dan nonaktifkan izin penarikan
  7. Periksa keamanan perangkat secara rutin 
    • Termasuk: perangkat lunak yang terinstal, plugin browser, dan aktivitas login yang tidak normal
⚠️ Harap ingat: perangkat lunak apa pun dengan izin tingkat sistem dapat menjadi titik masuk serangan.
Terutama di dunia kripto: setelah frasa mnemonik atau kredensial akun dikompromikan, aset dapat hilang selamanya.
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.