Log masuk
Daftar
Akademi KuCoin
KuCoin Guide
“Pembantu AI Anda—atau Trojan yang menyamar?”

“Pembantu AI Anda—atau Trojan yang menyamar?”

Pemula
“Pembantu AI Anda—atau Trojan yang menyamar?”

AI sedang dengan cepat mengubah kehidupan digital kita.
 
Semakin ramai pengguna bermula menggunakan pembantu AI yang disambungkan kepada komputer tempatan mereka, membolehkan AI mengatur fail secara automatik, menganalisis perdagangan, memproses e-mel, dan bahkan menyambung ke dompet dan alat perdagangan. AI sedang berkembang dari alat “chats” menjadi “agen digital” dengan kebenaran operasi peringkat sistem.
 
Namun, walaupun kecekapan meningkat, satu risiko baru sedang muncul dengan tenang: apabila AI mendapat akses ke sistem anda, ia juga boleh menjadi titik masuk bagi perompak ke akaun anda. Bagi pengguna kripto, ini bukan sekadar risiko privasi—ia boleh secara langsung menyebabkan akaun diserang dan kehilangan dana.

I. Apabila AI Memiliki Kebenaran Sistem, Semua Rahsia Anda Boleh Diterdedahkan

  1. Banyak pembantu AI yang ditempatkan secara tempatan pada dasarnya boleh: membaca fail tempatan, menjalankan arahan sistem, mengakses data pengembara, memanggil API, log masuk secara automatik ke laman web, dan mengendalikan dompet atau alat perdagangan.
  2. Ini bermakna mereka boleh mengakses: frasa mnemonik, fail kunci peribadi, kata laluan dagangan, kod pengesahan emel, kekunci antara muka pengaturcaraan aplikasi (API), kredensial akaun yang disimpan dalam pelayar, dokumen tempatan, tangkapan skrin, dan maklumat sensitif lain. Sekali alat AI ditanam dengan kod jahat, maklumat ini mungkin dicuri secara senyap.
  3. Ciri-ciri serangan berbasis AI:
  • Proses serangan sangat merahasiakan: tiada pop-up, tiada amaran, tiada notifikasi tidak biasa
  • Program jahat berjalan di latar belakang: mengumpulkan data secara senyap, menghantar ia kepada penyerang secara senyap, menunggu masa yang tepat secara senyap
Pengguna sering tidak memperhatikan sebarang kelainan, sementara penyerang mungkin sudah memiliki kawalan penuh atas akaun.

II. Plugin AI jahat boleh mencuri data dompet dan akaun bursa

🔎 Penyelidik keselamatan baru-baru ini menemui bahawa dalam satu ekosistem plugin pembantu AI:

  • Lebih daripada 300 plugin AI jahat telah dikenal pasti.

    341 Kemahiran Cakar Jahat Ditemui Oleh Bot
  • Program jahat boleh mencuri: kata laluan pelayar, data dompet kripto, kunci SSH, kekunci antara muka pengaturcaraan aplikasi (API), fail tempatan, dan rekod perbualan.
  • Beberapa program jahat bahkan mempunyai: kemampuan perekam kunci, kemampuan kawalan jauh, dan kemampuan akses pintu belakang.
  • Penyerang boleh: membaca fail dompet secara langsung, mendapatkan kredensial log masuk bursa, menangkap kod pengesahan e-mel, menetapkan semula kata laluan akaun, dan akhirnya memindahkan aset.
‼️ Keseluruhan proses tidak memerlukan kebenaran aktif pengguna.

III. Mengapa Pembantu AI Menjadi Sasaran Baharu Penyerang

Sebabnya adalah mudah: pembantu AI mempunyai kebenaran yang lebih tinggi dan akses data yang lebih luas berbanding perisian biasa. Perisian jahat tradisional hanya boleh mencuri data yang terhad.
Namun, agen AI boleh mengakses: termasuk tetapi tidak terhad kepada sistem fail, pelayar, e-mel, dompet, rekod chat, dan kebenaran API.
Mereka penting: executor automatik dengan akses setaraf pentadbir sistem. Sekali diserang, ia setara dengan penyerang mendapatkan kawalan atas keseluruhan komputer anda.

IV. Risiko Sebenar yang Dihadapi Pengguna Kripto

Jika pembantu AI anda ditanam dengan program jahat, penyerang mungkin memperolehi:
  1. Kebocoran frasa mnemonik: frasa mnemonik = kawalan penuh terhadap dompet Penyerang boleh: memulihkan dompet dan memindahkan semua aset
  2. Serangan pengambilalihan akaun bursa Penyerang boleh memperoleh: kata laluan log masuk, kod pengesahan e-mel, kekunci antara muka pengaturcaraan aplikasi (API) Kemudian: log masuk ke akaun ➝ ubah tetapan keselamatan ➝ keluar dan pindah aset
  3. Pencurian kekunci antara muka pengaturcaraan aplikasi (API) Penyerang boleh: menjalankan perdagangan, mencipta pesanan jahat, memanipulasi dana akaun
  4. Pencurian akaun e-mel E-mel adalah inti keselamatan akaun. Penyerang boleh: set semula kata laluan bursa ➝ ambil alih banyak akaun

V. 7 Langkah Utama untuk Melindungi Keselamatan Akaun Anda

Untuk melindungi akaun dan keselamatan aset anda, sila ikuti prinsip keselamatan ini dengan ketat:
  1. Jangan pernah menyimpan frasa mnemonik atau kunci peribadi dalam alat AI 
    • ❌ Elak: memasukkan frasa mnemonik ke dalam perbualan AI, menyimpan frasa mnemonik dalam teks biasa di komputer anda, menyimpan frasa mnemonik dalam fail tempatan
    • ✅Disarankan: gunakan kaedah penyimpanan luar talian dan dompet peranti keras
  2. Jangan benarkan alat AI mengakses fail dompet
    • ❌ Elak: meletakkan fail dompet di direktori awam atau memberikan kebenaran baca AI.
  3. Gunakan peranti yang berasingan untuk perdagangan
    • ✅ Disyorkan: jangan pasang alat AI eksperimen pada peranti perdagangan. Pisahkan peranti penggunaan AI dan peranti perdagangan.
  4. Jangan pasang plugin atau kemahiran AI yang tidak diketahui
    • 🧐 Khasnya: plugin daripada sumber tidak rasmi, projek GitHub yang tidak disahkan, atau alat yang memerlukan pelaksanaan skrip shell
    • ⚠️ Penyerang sering menggunakan plugin palsu, alat palsu, dan program kemas kini palsu untuk memasang malware
  5. Aktifkan semua ciri keselamatan KuCoin
    • Termasuk: kata laluan log masuk, kata laluan dagangan, 2FA, dan pengesahan Passkey. Langkah-langkah ini boleh mengurangkan risiko dengan berkesan
  6. Jangan paparkan kekunci antara muka pengaturcaraan aplikasi (API) kepada alat AI 
    • ✅ Jika perlu: bataskan kebenaran dan matikan kebenaran penarikan
  7. Semak keselamatan peranti secara berkala 
    • Termasuk: perisian yang dipasang, plugin peramban, dan aktiviti log masuk yang tidak biasa
⚠️ Sila ingat: sebarang perisian dengan kebenaran peringkat sistem boleh menjadi titik masuk serangan.
Khususnya di dunia kripto: sekali frasa mnemonik atau maklumat akaun disusupi, aset mungkin hilang selamanya.
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.