ИИ быстро преобразует нашу цифровую жизнь.
Все больше пользователей начинают использовать ИИ-ассистентов, подключенных к их локальным компьютерам, что позволяет ИИ автоматически организовывать файлы, анализировать сделки, обрабатывать электронные письма и даже подключаться к кошелькам и торговым инструментам. ИИ развивается от «инструмента чата» до «цифрового агента» с операционными разрешениями на уровне системы.
Однако, хотя эффективность улучшается, постепенно возникает новый риск: когда ИИ получает доступ к вашей системе, он также может стать точкой входа для хакеров в ваши аккаунты. Для пользователей криптовалют это не просто риск для конфиденциальности — это может непосредственно привести к компрометации аккаунта и потере средств.
I. Когда ИИ имеет системные разрешения, все ваши секреты могут быть раскрыты
-
Многие локально развернутые ИИ-ассистенты могут по сути: читать локальные файлы, выполнять системные команды, получать доступ к данным браузера, вызывать API, автоматически входить на веб-сайты и управлять кошельками или торговыми инструментами.
-
Это означает, что они могут получить доступ к: мнемоническим фразам, файлам закрытых ключей, торговым паролям, кодам подтверждения по электронной почте, ключам API, учетным данным, сохраненным в браузере, локальным документам, скриншотам и другой конфиденциальной информации. Как только в AI-инструмент будет внедрен вредоносный код, эта информация может быть тайно похищена.
-
Характеристики атак на основе ИИ:
-
Процесс атаки крайне скрытен: нет всплывающих окон, предупреждений или необычных уведомлений
-
Вредоносные программы работают в фоновом режиме: тайно собирают данные, тайно отправляют их злоумышленникам, тайно ожидают подходящего момента
Пользователи часто не замечают никаких аномалий, в то время как злоумышленники уже могут иметь полный контроль над аккаунтом.
II. Зловредные AI-плагины могут красть данные кошелька и аккаунта биржи
🔎 Исследователи безопасности недавно обнаружили, что в рамках одной экосистемы плагинов ИИ-ассистента:
-
Обнаружено ботом 341 вредоносных навыка с когтями
Было выявлено более 300 вредоносных AI-плагинов.
- Вредоносные программы могут красть: пароли браузера, данные криптовалютных кошельков, SSH-ключи, ключи API, локальные файлы и записи чатов.
- Некоторые вредоносные программы даже обладают возможностями ключевого протоколирования, удаленного управления и доступа через бэкдоры.
- Злоумышленники могут: напрямую считывать файлы кошелька, получать учетные данные для входа на биржу, перехватывать коды подтверждения электронной почты, сбрасывать пароли аккаунтов и в конечном итоге осуществлять перевод активов.
‼️ Весь процесс не требует активной авторизации пользователя.
III. Почему ИИ-ассистенты стали новой мишенью для злоумышленников
Причина проста: ИИ-ассистенты имеют более высокие права и более широкий доступ к данным, чем обычное программное обеспечение. Традиционный вредоносный код может красть только ограниченные данные.
Однако AI-агенты могут получать доступ к: файловым системам, браузерам, электронной почте, кошелькам, перепискам и API-разрешениям, включая, но не ограничиваясь ими.
Они крайне важны: автоматизированные исполнители с доступом уровня системного администратора. После компрометации это эквивалентно тому, что злоумышленники получают контроль над вашим компьютером.
IV. Реальные риски, с которыми сталкиваются пользователи криптовалют
Если вашему ИИ-ассистенту были внедрены вредоносные программы, злоумышленники могут получить:
-
Утечка мнемонической фразы: мнемоническая фраза = полный контроль над кошельком. Злоумышленники могут: восстановить кошелек и перевести все активы
-
Взлом аккаунта биржи: злоумышленники могут получить: пароли для входа, коды подтверждения электронной почты, ключи API. Затем: войти в аккаунт ➝ изменить настройки безопасности ➝ вывести и перевести активы
-
Кража ключа API: Злоумышленники могут: совершать сделки, создавать вредоносные ордера, манипулировать средствами на аккаунте
-
Компрометация почтового аккаунта. Почта — основа безопасности аккаунта. Злоумышленники могут: сбросить пароли биржи ➝ захватить несколько аккаунтов
V. 7 ключевых мер для защиты безопасности вашего аккаунта
Для защиты вашего аккаунта и безопасности активов, пожалуйста, строго соблюдайте следующие принципы безопасности:
-
Никогда не храните мнемонические фразы или частные ключи в инструментах ИИ
- ❌ Избегайте: ввода мнемонических фраз в чаты ИИ, сохранения мнемонических фраз в текстовом виде на вашем компьютере, хранения мнемонических фраз в локальных файлах
- ✅Рекомендуется: использовать офлайн-методы хранения и аппаратные кошельки
-
Не разрешайте AI-инструментам доступ к файлам кошелька
- ❌ Избегайте: размещения файлов кошелька в общих каталогах или предоставления AI разрешений на чтение.
-
Используйте отдельное устройство для торговли
- ✅ Рекомендуется: не устанавливайте экспериментальные AI-инструменты на устройства для торговли. Разделите устройства для использования AI и устройства для торговли.
-
Не устанавливайте неизвестные AI-плагины или навыки
- 🧐 Особенно: плагины из неофициальных источников, непроверенные проекты на GitHub или инструменты, требующие запуска shell-скриптов
- ⚠️ Злоумышленники часто используют фальшивые плагины, фальшивые инструменты и фальшивые программы обновления для внедрения вредоносного ПО
-
Включите все функции безопасности KuCoin
- Включая: пароль для входа, торговый пароль, 2FA (двуфакторная аутентификация) и аутентификацию с помощью Passkey. Эти меры могут эффективно снизить риски.
-
Не подвергайте ключи API воздействию инструментов ИИ
- ✅ При необходимости: ограничьте права и отключите права на вывод средств
-
Регулярно проверяйте безопасность устройства
- Включая: установленное программное обеспечение, плагины браузера и подозрительную активность при входе
⚠️ Пожалуйста, помните: любое программное обеспечение с системными разрешениями может стать точкой входа для атаки.
Особенно в крипто-мире: как только фраза-семя или учетные данные аккаунта скомпрометированы, активы могут быть безвозвратно утеряны.