หน้าแรก
ข่าวสาร
รายละเอียด

พบปลั๊กอิน AI ที่เป็นอันตรายมากกว่า 300 ตัวที่ขโมยข้อมูลวอลเล็ตและแพลตฟอร์มแลกเปลี่ยน

iconCryptocurrency Account Security
แชร์
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconสรุป

expand icon
ข่าว AI และคริปโตแตกออกเมื่อนักวิจัยค้นพบปลั๊กอิน AI ที่เป็นอันตรายมากกว่า 300 ตัวในระบบนิเวศผู้ช่วย AI รายใหญ่ ปลั๊กอินเหล่านี้ขโมยรหัสผ่านเบราว์เซอร์ ข้อมูลวอลเล็ต คีย์ SSH คีย์ API ไฟล์ และบันทึกการแชท บางตัวเปิดใช้งานการบันทึกคีย์ การควบคุมระยะไกล และการเข้าถึงแบบแบ็กดอร์ ผู้โจมตีสามารถอ่านไฟล์วอลเล็ต จับรหัสยืนยัน รีเซ็ตรหัสผ่าน และโอนสินทรัพย์โดยไม่ได้รับความยินยอมจากผู้ใช้ แนวโน้มข้อมูลเงินเฟ้อยังคงแยกจากกัน แต่การละเมิดนี้เน้นย้ำถึงความเสี่ยงด้านความปลอดภัยของสินทรัพย์ดิจิทัล
ปัญญาประดิษฐ์กำลังเปลี่ยนแปลงชีวิตดิจิทัลของเราอย่างรวดเร็ว
ผู้ใช้จำนวนมากขึ้นเริ่มใช้ผู้ช่วย AI ที่เชื่อมต่อกับคอมพิวเตอร์ส่วนตัวของตน ทำให้ AI สามารถจัดระเบียบไฟล์วิเคราะห์การซื้อขาย ประมวลผลอีเมล และเชื่อมต่อกับวอลเล็ตและเครื่องมือการซื้อขายได้อัตโนมัติ AI กำลังพัฒนาจาก “เครื่องมือแชท” กลายเป็น “ตัวแทนดิจิทัล” ที่มีสิทธิ์การดำเนินการระดับระบบ
อย่างไรก็ตาม ในขณะที่ประสิทธิภาพดีขึ้น ความเสี่ยงใหม่กำลังเกิดขึ้นอย่างเงียบๆ: เมื่อ AI เข้าถึงระบบของคุณ มันอาจกลายเป็นช่องทางให้แฮกเกอร์เข้าสู่บัญชีของคุณ สำหรับผู้ใช้คริปโต นี่ไม่ใช่แค่ความเสี่ยงด้านความเป็นส่วนตัว—แต่อาจนำไปสู่การถูกเข้าถึงบัญชีและสูญเสียเงินทุนโดยตรง

I. เมื่อ AI มีสิทธิ์ระบบ ความลับทั้งหมดของคุณอาจถูกเปิดเผย

  1. ผู้ช่วย AI ที่ติดตั้งในท้องถิ่นจำนวนมากสามารถทำได้โดยพื้นฐานแล้ว: อ่านไฟล์ในท้องถิ่น รันคำสั่งระบบ เข้าถึงข้อมูลเบราว์เซอร์ เรียก API ล็อกอินเข้าเว็บไซต์อัตโนมัติ และดำเนินการวอลเล็ตหรือเครื่องมือการซื้อขาย
  2. นั่นหมายความว่าพวกเขาสามารถเข้าถึง: ประโยคคำแนะนำ, ไฟล์กุญแจส่วนตัว, รหัสผ่านการเทรด, รหัสยืนยันอีเมล, คีย์ API, ข้อมูลบัญชีที่เบราว์เซอร์บันทึกไว้, เอกสารในเครื่อง, ภาพหน้าจอ และข้อมูลที่เป็นความลับอื่นๆ เมื่อเครื่องมือ AI ถูกฝังโค้ดที่เป็นอันตราย ข้อมูลเหล่านี้อาจถูกขโมยโดยเงียบ
  3. ลักษณะของการโจมตีที่ใช้ปัญญาประดิษฐ์:
  • กระบวนการโจมตีมีความลับสูง: ไม่มีหน้าต่างป๊อปอัพ ไม่มีคำเตือน ไม่มีการแจ้งเตือนผิดปกติ
  • โปรแกรมที่เป็นอันตรายทำงานเบื้องหลัง: รวบรวมข้อมูลอย่างเงียบๆ ส่งข้อมูลไปยังผู้โจมตีอย่างเงียบๆ และรอจังหวะที่เหมาะสมอย่างเงียบๆ
ผู้ใช้มักไม่สังเกตเห็นความผิดปกติใดๆ ในขณะที่ผู้โจมตีอาจมีการควบคุมบัญชีอย่างสมบูรณ์แล้ว

II. ปลั๊กอินปัญญาประดิษฐ์ที่เป็นอันตรายสามารถขโมยข้อมูลวอลเล็ตและบัญชีแพลตฟอร์มแลกเปลี่ยน

🔎 นักวิจัยด้านความปลอดภัยเพิ่งค้นพบว่าภายในระบบนิเวศของปลั๊กอินผู้ช่วย AI หนึ่งแห่ง:

  • พบปลั๊กอิน AI ที่เป็นอันตรายมากกว่า 300 ตัว

    พบทักษะกรงเล็บที่เป็นอันตรายจำนวน 341 ทักษะโดยบอท
  • โปรแกรมที่เป็นอันตรายสามารถขโมย: รหัสผ่านเบราว์เซอร์ ข้อมูลวอลเล็ตคริปโต คีย์ SSH คีย์ API ไฟล์ท้องถิ่น และบันทึกการแชท
  • โปรแกรมที่เป็นอันตรายบางตัวยังมีความสามารถในการบันทึกคีย์บอร์ด ควบคุมจากระยะไกล และเข้าถึงแบบแบ็กดอร์
  • ผู้โจมตีสามารถ: อ่านไฟล์วอลเล็ตโดยตรง รับข้อมูลการเข้าสู่ระบบของแพลตฟอร์มแลกเปลี่ยน จับรหัสยืนยันอีเมล รีเซ็ตรหัสผ่านบัญชี และในที่สุดโอนสินทรัพย์
‼️ กระบวนการทั้งหมดไม่ต้องการการอนุญาตจากผู้ใช้งานอย่างกระตือรือร้น

III. เหตุใดผู้ช่วยปัญญาประดิษฐ์จึงกลายเป็นเป้าหมายใหม่ของผู้โจมตี

เหตุผลก็คือ ผู้ช่วย AI มีสิทธิ์สูงกว่าและเข้าถึงข้อมูลได้กว้างกว่าซอฟต์แวร์ทั่วไป มัลแวร์แบบดั้งเดิมสามารถขโมยข้อมูลได้จำกัดเท่านั้น
อย่างไรก็ตาม ตัวแทน AI สามารถเข้าถึง: รวมถึงแต่ไม่จำกัดเพียงระบบไฟล์ เว็บเบราว์เซอร์ อีเมล วอลเล็ต บันทึกการแชท และสิทธิ์ API
พวกมันมีความสำคัญอย่างยิ่ง: ตัวดำเนินการอัตโนมัติที่มีสิทธิ์ระดับผู้ดูแลระบบ เมื่อถูกโจมตี จะเทียบเท่ากับผู้โจมตีได้รับการควบคุมคอมพิวเตอร์ทั้งหมดของคุณ

IV. ความเสี่ยงจริงที่ผู้ใช้คริปโตต้องเผชิญ

หากผู้ช่วย AI ของคุณถูกฝังโปรแกรมที่เป็นอันตราย ผู้โจมตีอาจได้รับ:
  1. การรั่วไหลของประโยคคำแนะนำ: ประโยคคำแนะนำ = การควบคุมเต็มรูปแบบของวอลเล็ต ผู้โจมตีสามารถ: กู้คืนวอลเล็ตและโอนสินทรัพย์ทั้งหมด
  2. การโจมตีเข้าควบคุมบัญชีแพลตฟอร์มแลกเปลี่ยน ผู้โจมตีสามารถรับข้อมูล: รหัสผ่านในการเข้าสู่ระบบ รหัสยืนยันอีเมล คีย์ API จากนั้น: เข้าสู่บัญชี ➝ เปลี่ยนการตั้งค่าความปลอดภัย ➝ ถอนและโอนสินทรัพย์
  3. การขโมยคีย์ API ผู้โจมตีสามารถ: ดำเนินการซื้อขาย สร้างคำสั่งที่เป็นอันตราย และจัดการเงินในบัญชี
  4. การถูกโจมตีบัญชีอีเมล อีเมลเป็นหัวใจของความปลอดภัยของบัญชี ผู้โจมตีสามารถ: รีเซ็ตรหัสผ่านแพลตฟอร์มแลกเปลี่ยน ➝ ยึดครองบัญชีหลายบัญชี

V. 7 มาตรการสำคัญในการป้องกันความปลอดภัยของบัญชีของคุณ

เพื่อปกป้องบัญชีและความปลอดภัยของสินทรัพย์ของคุณ โปรดปฏิบัติตามหลักความปลอดภัยเหล่านี้อย่างเคร่งครัด:
  1. ห้ามจัดเก็บวลีคำแนะนำหรือกุญแจส่วนตัวในเครื่องมือปัญญาประดิษฐ์
    • ❌หลีกเลี่ยง: การป้อนวลีคำแนะนำในแชท AI การบันทึกวลีคำแนะนำในรูปแบบข้อความธรรมดาบนคอมพิวเตอร์ของคุณ การเก็บวลีคำแนะนำในไฟล์ท้องถิ่น
    • ✅ แนะนำ: ใช้วิธีจัดเก็บแบบออฟไลน์และฮาร์ดแวร์วอลเล็ต
  2. อย่าอนุญาตให้เครื่องมือ AI เข้าถึงไฟล์วอลเล็ต
    • ❌หลีกเลี่ยง: การเก็บไฟล์วอลเล็ตในไดเรกทอรีสาธารณะหรือการให้สิทธิ์ AI อ่าน
  3. ใช้อุปกรณ์แยกต่างหากสำหรับการซื้อขาย
    • ✅ แนะนำ: อย่าติดตั้งเครื่องมือ AI ที่ยังอยู่ในขั้นตอนทดลองบนอุปกรณ์การซื้อขาย แยกอุปกรณ์ที่ใช้ AI และอุปกรณ์การซื้อขาย
  4. อย่าติดตั้งปลั๊กอินหรือทักษะ AI ที่ไม่รู้จัก
    • 🧐 โดยเฉพาะ: ปลั๊กอินจากแหล่งที่ไม่เป็นทางการ โครงการ GitHub ที่ไม่ได้รับการยืนยัน หรือเครื่องมือที่ต้องรันสคริปต์ชีล
    • ⚠️ ผู้โจมตีมักใช้ปลั๊กอินปลอม เครื่องมือปลอม และโปรแกรมอัปเดตปลอมเพื่อฝังมัลแวร์
  5. เปิดใช้งานคุณสมบัติความปลอดภัยทั้งหมดของ KuCoin
    • รวมถึง: รหัสผ่านการเข้าสู่ระบบ รหัสผ่านการเทรด 2FA และการยืนยันตัวตนด้วย Passkey มาตรการเหล่านี้สามารถลดความเสี่ยงได้อย่างมีประสิทธิภาพ
  6. อย่าเปิดเผยคีย์ API ให้กับเครื่องมือปัญญาประดิษฐ์
    • ✅ หากจำเป็น: จำกัดสิทธิ์และปิดการใช้งานสิทธิ์การถอน
  7. ตรวจสอบความปลอดภัยของอุปกรณ์อย่างสม่ำเสมอ
    • รวมถึง: ซอฟต์แวร์ที่ติดตั้ง ปลั๊กอินเบราว์เซอร์ และกิจกรรมการเข้าสู่ระบบผิดปกติ
⚠️ โปรดจำไว้: ซอฟต์แวร์ใดๆ ที่มีสิทธิ์ระดับระบบอาจกลายเป็นจุดเข้าถึงสำหรับการโจมตี
โดยเฉพาะในโลกของคริปโต: เมื่อประโยคคำแนะนำหรือข้อมูลการเข้าสู่ระบบของบัญชีถูกโจมตี ทรัพย์สินอาจสูญหายถาวร
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา