Главная
Новости
Подробнее

Обнаружено более 300 вредоносных AI-плагинов, крадущих данные кошельков и бирж

iconCryptocurrency Account Security
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новости об ИИ и криптовалюте стали известны, когда исследователи обнаружили более 300 вредоносных плагинов ИИ в крупной экосистеме ИИ-ассистентов. Эти плагины крадут пароли браузера, данные кошельков, SSH-ключи, ключи API, файлы и журналы чатов. Некоторые позволяют вести клавиатурный шпионаж, удалённое управление и получать доступ через бэкдоры. Злоумышленники могут просматривать файлы кошельков, захватывать коды подтверждения, сбрасывать пароли и осуществлять перевод активов без согласия пользователя. Данные о тенденциях инфляции остаются отдельными, но эта утечка подчеркивает риски в области безопасности цифровых активов.
ИИ быстро преобразует нашу цифровую жизнь.
Все больше пользователей начинают использовать ИИ-ассистентов, подключенных к их локальным компьютерам, что позволяет ИИ автоматически организовывать файлы, анализировать сделки, обрабатывать электронные письма и даже подключаться к кошелькам и торговым инструментам. ИИ развивается от «инструмента чата» до «цифрового агента» с операционными разрешениями на уровне системы.
Однако, хотя эффективность улучшается, постепенно возникает новый риск: когда ИИ получает доступ к вашей системе, он также может стать точкой входа для хакеров в ваши аккаунты. Для пользователей криптовалют это не просто риск для конфиденциальности — это может напрямую привести к компрометации аккаунта и потере средств.

I. Когда ИИ имеет системные разрешения, все ваши секреты могут быть раскрыты

  1. Многие локально развернутые ИИ-ассистенты могут по сути: читать локальные файлы, выполнять системные команды, получать доступ к данным браузера, вызывать API, автоматически входить на веб-сайты и управлять кошельками или торговыми инструментами.
  2. Это означает, что они могут получить доступ к: мнемоническим фразам, файлам закрытых ключей, торговым паролям, кодам подтверждения по электронной почте, ключам API, учетным данным, сохраненным в браузере, локальным документам, скриншотам и другой конфиденциальной информации. Как только в AI-инструмент будет внедрен вредоносный код, эта информация может быть тайно украшена.
  3. Характеристики атак на основе ИИ:
  • Процесс атаки крайне скрытен: нет всплывающих окон, предупреждений или необычных уведомлений
  • Вредоносные программы работают в фоновом режиме: тайно собирают данные, тайно отправляют их злоумышленникам, тайно ожидают подходящего момента
Пользователи часто не замечают никаких аномалий, в то время как злоумышленники уже могут иметь полный контроль над аккаунтом.

II. Злонамеренные AI-плагины могут красть данные кошелька и аккаунта биржи

🔎 Исследователи безопасности недавно обнаружили, что в рамках одной экосистемы плагинов ИИ-ассистента:

  • Было выявлено более 300 вредоносных AI-плагинов.

    Обнаружено ботом 341 вредоносных навыка с когтями
  • Вредоносные программы могут красть: пароли браузера, данные криптовалютных кошельков, SSH-ключи, ключи API, локальные файлы и записи чатов.
  • Некоторые вредоносные программы даже обладают возможностями ключевого протоколирования, удаленного управления и доступа через бэкдоры.
  • Злоумышленники могут: напрямую считывать файлы кошелька, получать учетные данные для входа на биржу, перехватывать коды подтверждения электронной почты, сбрасывать пароли аккаунтов и в конечном итоге осуществлять перевод активов.
‼️ Весь процесс не требует активной авторизации пользователя.

III. Почему ИИ-ассистенты стали новой мишенью для злоумышленников

Причина проста: ИИ-ассистенты имеют более высокие права и более широкий доступ к данным, чем обычное программное обеспечение. Традиционный вредоносный код может украсть лишь ограниченный объем данных.
Однако AI-агенты могут получить доступ к: файловым системам, браузерам, электронной почте, кошелькам, перепискам и разрешениям API, включая, но не ограничиваясь ими.
Они крайне важны: автоматизированные исполнители с доступом уровня системного администратора. После компрометации это эквивалентно тому, что злоумышленники получают контроль над вашим компьютером.

IV. Реальные риски, с которыми сталкиваются пользователи криптовалют

Если вашему ИИ-ассистенту были внедрены вредоносные программы, злоумышленники могут получить:
  1. Утечка мнемонической фразы: мнемоническая фраза = полный контроль над кошельком. Злоумышленники могут: восстановить кошелек и перевести все активы.
  2. Взлом аккаунта биржи: Злоумышленники могут получить: пароли для входа, коды подтверждения электронной почты, ключи API. Затем: войти в аккаунт ➝ изменить настройки безопасности ➝ вывести и перевести активы
  3. Кража ключа API: злоумышленники могут совершать сделки, создавать вредоносные ордера и манипулировать средствами на аккаунте
  4. Компрометация почтового аккаунта. Почта — это основа безопасности аккаунта. Злоумышленники могут: сбросить пароли биржи ➝ взять под контроль несколько аккаунтов

V. 7 ключевых мер для защиты безопасности вашего аккаунта

Для защиты вашего аккаунта и безопасности активов, пожалуйста, строго соблюдайте эти принципы безопасности:
  1. Никогда не храните мнемонические фразы или частные ключи в инструментах ИИ
    • ❌ Избегайте: ввода мнемонических фраз в чаты ИИ, сохранения мнемонических фраз в виде обычного текста на вашем компьютере, хранения мнемонических фраз в локальных файлах
    • ✅Рекомендуется: использовать офлайн-методы хранения и аппаратные кошельки
  2. Не разрешайте AI-инструментам доступ к файлам кошелька
    • ❌ Избегайте: размещения файлов кошелька в общих каталогах или предоставления ИИ разрешений на чтение.
  3. Используйте отдельное устройство для торговли
    • ✅ Рекомендуется: не устанавливайте экспериментальные AI-инструменты на устройства для торговли. Разделите устройства для использования AI и устройства для торговли.
  4. Не устанавливайте неизвестные AI-плагины или навыки
    • 🧐 Особенно: плагины из неофициальных источников, непроверенные проекты на GitHub или инструменты, требующие запуска shell-скриптов
    • ⚠️ Злоумышленники часто используют фальшивые плагины, фальшивые инструменты и фальшивые программы обновления для внедрения вредоносного ПО
  5. Включите все функции безопасности KuCoin
    • Включая: пароль для входа, торговый пароль, 2FA (двуфакторная аутентификация) и аутентификацию с помощью Passkey. Эти меры эффективно снижают риски.
  6. Не подвергайте ключи API воздействию инструментов ИИ
    • ✅ При необходимости: ограничьте права и отключите права на вывод средств
  7. Регулярно проверяйте безопасность устройства
    • Включая: установленное программное обеспечение, плагины браузера и необычную активность входа
⚠️ Пожалуйста, помните: любое программное обеспечение с системными разрешениями может стать точкой входа для атаки.
Особенно в криптовалютном мире: как только фраза-семя или учетные данные аккаунта скомпрометированы, активы могут быть безвозвратно утеряны.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.