Halaman Utama
Berita
Butiran

Lebih daripada 300 plugin AI jahat ditemui mencuri data dompet dan bursa

iconCryptocurrency Account Security
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Berita AI + kripto muncul apabila penyelidik mengesan lebih 300 plugin AI jahat dalam ekosistem pembantu AI utama. Plugin-plugin ini mencuri kata laluan browser, data dompet, kunci SSH, kekunci antara muka pengaturcaraan aplikasi (API), fail, dan log perbualan. Sebahagian membenarkan perekodan papan kekunci, kawalan jauh, dan akses pintu belakang. Penyerang boleh membaca fail dompet, menangkap kod pengesahan, menetapkan semula kata laluan, dan memindahkan aset tanpa persetujuan pengguna. Tren data inflasi tetap terpisah, tetapi pelanggaran ini menonjolkan risiko dalam keselamatan aset digital.
AI sedang dengan cepat mengubah kehidupan digital kita.
Semakin ramai pengguna bermula menggunakan pembantu AI yang disambungkan kepada komputer tempatan mereka, membenarkan AI mengatur fail secara automatik, menganalisis perdagangan, memproses e-mel, dan bahkan menyambung ke dompet dan alat perdagangan. AI sedang berkembang daripada “alat perbualan” menjadi “agen digital” dengan kebenaran operasi peringkat sistem.
Namun, walaupun kecekapan meningkat, satu risiko baru sedang muncul secara senyap: apabila AI mendapat akses ke sistem anda, ia juga boleh menjadi titik masuk bagi perompak ke akaun anda. Bagi pengguna kripto, ini bukan hanya risiko privasi—ia boleh secara langsung menyebabkan akaun disusupi dan kehilangan dana.

I. Apabila AI Memiliki Kebenaran Sistem, Semua Rahsia Anda Mungkin Terdedah

  1. Banyak pembantu AI yang ditempatkan secara tempatan pada dasarnya boleh: membaca fail tempatan, menjalankan arahan sistem, mengakses data pengembara, memanggil API, log masuk secara automatik ke laman web, dan mengendalikan dompet atau alat perdagangan.
  2. Ini bermakna mereka boleh mengakses: frasa mnemonik, fail kunci peribadi, kata laluan dagangan, kod pengesahan e-mel, kekunci antara muka pengaturcaraan aplikasi (API), kredensial akaun yang disimpan di peramban, dokumen tempatan, tangkapan skrin, dan maklumat sensitif lain. Sekali alat AI dipasang dengan kod jahat, maklumat ini mungkin dicuri secara senyap.
  3. Ciri-ciri serangan berbasis AI:
  • Proses serangan sangat merahasiakan: tiada pop-up, tiada amaran, tiada notifikasi yang tidak biasa
  • Program jahat berjalan di latar belakang: mengumpulkan data secara senyap, menghantar ia kepada penyerang secara senyap, menunggu masa yang tepat secara senyap
Pengguna sering tidak memperhatikan sebarang kelainan, sementara penyerang mungkin sudah memiliki kawalan penuh atas akaun.

II. Plugin AI jahat boleh mencuri data dompet dan akaun bursa

🔎 Penyelidik keselamatan baru-baru ini menemui bahawa dalam satu ekosistem plugin pembantu AI:

  • Lebih daripada 300 plugin AI jahat telah dikenal pasti.

    341 Kemahiran Cakar Jahat Ditemui Oleh Bot
  • Program jahat boleh mencuri: kata laluan browser, data dompet kripto, kunci SSH, kekunci antara muka pengaturcaraan aplikasi (API), fail tempatan, dan rekod perbualan.
  • Beberapa program jahat bahkan mempunyai: kemampuan perekam kunci, kemampuan kawalan jauh, dan kemampuan akses pintu belakang.
  • Penyerang boleh: membaca fail dompet secara langsung, mendapatkan maklumat log masuk bursa, menangkap kod pengesahan emel, menetapkan semula kata laluan akaun, dan akhirnya memindahkan aset.
‼️ Keseluruhan proses tidak memerlukan kebenaran aktif pengguna.

III. Mengapa Pembantu AI Menjadi Sasaran Baharu Penyerang

Sebabnya adalah mudah: pembantu AI mempunyai kebenaran yang lebih tinggi dan akses data yang lebih luas berbanding perisian biasa. Perisian jahat tradisional hanya boleh mencuri data yang terhad.
Namun, agen AI boleh mengakses: termasuk tetapi tidak terhad kepada sistem fail, pelayar, e-mel, dompet, rekod chat, dan kebenaran API.
Mereka penting: executor automatik dengan akses tahap pentadbir sistem. Sekali diserang, ia setara dengan penyerang mendapatkan kawalan atas keseluruhan komputer anda.

IV. Risiko Sebenar yang Dihadapi Pengguna Kripto

Jika pembantu AI anda ditanam dengan program jahat, penyerang mungkin memperolehi:
  1. Bocoran frasa mnemonik: frasa mnemonik = kawalan penuh terhadap dompet Penyerang boleh: memulihkan dompet dan memindahkan semua aset
  2. Serangan pengambilalihan akaun bursa Penyerang boleh memperoleh: kata laluan log masuk, kod pengesahan e-mel, kekunci antara muka pengaturcaraan aplikasi (API) Kemudian: log masuk ke akaun ➝ ubah tetapan keselamatan ➝ keluar dan pindah aset
  3. Pencurian kekunci antara muka pengaturcaraan aplikasi (API) Penyerang boleh: menjalankan perdagangan, mencipta pesanan jahat, memanipulasi dana akaun
  4. Pengompromisan akaun e-mel E-mel adalah inti keselamatan akaun. Penyerang boleh: menetapkan semula kata laluan bursa ➝ menguasai beberapa akaun

V. 7 Langkah Utama untuk Melindungi Keselamatan Akaun Anda

Untuk melindungi akaun dan keselamatan aset anda, sila ikuti prinsip keselamatan ini dengan ketat:
  1. Jangan pernah menyimpan frasa mnemonik atau kunci peribadi dalam alat AI
    • ❌ Elak: memasukkan frasa mnemonik ke dalam perbualan AI, menyimpan frasa mnemonik dalam teks biasa di komputer anda, menyimpan frasa mnemonik dalam fail tempatan
    • ✅Disyorkan: gunakan kaedah penyimpanan luar talian dan dompet peranti keras
  2. Jangan benarkan alat AI mengakses fail dompet
    • ❌ Elak: meletakkan fail dompet di direktori awam atau memberikan kebenaran baca AI.
  3. Gunakan peranti yang berasingan untuk perdagangan
    • ✅ Disyorkan: jangan pasang alat AI eksperimen pada peranti perdagangan. Pisahkan peranti penggunaan AI dan peranti perdagangan.
  4. Jangan pasang plugin atau kemahiran AI yang tidak diketahui
    • 🧐 Khasnya: plugin daripada sumber tidak rasmi, projek GitHub yang tidak disahkan, atau alat yang memerlukan pelaksanaan skrip shell
    • ⚠️ Penyerang sering menggunakan plugin palsu, alat palsu, dan program kemas kini palsu untuk memasang malware
  5. Aktifkan semua ciri keselamatan KuCoin
    • Termasuk: kata laluan log masuk, kata laluan dagangan, 2FA, dan pengesahan Passkey. Langkah-langkah ini boleh mengurangkan risiko dengan berkesan
  6. Jangan paparkan kekunci antara muka pengaturcaraan aplikasi (API) kepada alat AI
    • ✅ Jika perlu: bataskan kebenaran dan matikan kebenaran penarikan
  7. Semak keselamatan peranti secara berkala
    • Termasuk: perisian yang dipasang, plugin pengembara, dan aktiviti log masuk yang tidak biasa
⚠️ Sila ingat: sebarang perisian dengan kebenaran peringkat sistem boleh menjadi titik masuk serangan.
Khususnya di dunia kripto: sekali frasa mnemonik atau maklumat akaun disusupi, aset mungkin hilang selamanya.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.