Yapay zeka dijital hayatlarımızı hızla dönüştürüyor.
Gittikçe daha fazla kullanıcı, yapay zekânın dosyaları otomatik olarak düzenlemesine, işlemlerini analiz etmesine, e-postaları işlemesine ve hatta cüzdanlara ve işlem araçlarına bağlanmasına izin veren yerel bilgisayarlarına bağlanmış yapay zeka asistanlarını kullanmaya başlıyor. Yapay zeka, bir “sohbet aracı”dan sistem düzeyinde işlem izinlerine sahip bir “dijital ajan” haline geliyor.
Ancak verimlilik artarken, yeni bir risk sessizce ortaya çıkıyor: AI sisteminize eriştiğinde, hesaplarınıza girmek için bir girişi de olabilir. Kripto kullanıcıları için bu sadece bir gizlilik riski değil; hesapların ele geçirilmesine ve fonların kaybedilmesine doğrudan yol açabilir.
I. Yapay Zeka Sistem İzinlerine Sahip Olduğunda, Tüm Sırlarınız Ortaya Çıkabilir
-
Yerel olarak dağıtılmış birçok AI asistanı temel olarak: yerel dosyaları okuyabilir, sistem komutlarını çalıştırabilir, tarayıcı verilerine erişebilir, API'leri çağırabilir, web sitelerine otomatik olarak giriş yapabilir ve cüzdanları veya işlem araçlarını kullanabilir.
-
Bu, şifrelemeli ifadeler, özel anahtar dosyaları, işlem parolaları, e-posta doğrulama kodları, API anahtarları, tarayıcıda kaydedilmiş hesap kimlik bilgileri, yerel belgeler, ekran görüntüleri ve diğer hassas bilgilere erişim anlamına gelir. Bir AI aracına zararlı kod yerleştirildiğinde, bu bilgiler sessizce çalınabilir.
-
Yapay zekâ tabanlı saldırıların özellikleri:
-
Saldırı süreci son derece gizlidir: hiçbir pop-up, uyarı veya anormal bildirim yoktur.
-
Zararlı programlar arka planda çalışır: verileri sessizce toplar, sessizce saldırganlara gönderir, doğru anı sessizce bekler
Kullanıcılar genellikle herhangi bir anormallik fark etmezken, saldırganlar zaten hesabın tam kontrolüne sahip olabilir.
İkinci: Kötü niyetli Yapay Zeka Eklentileri Cüzdan ve Borsa Hesabı Verilerini Çalabilir
🔎 Güvenlik araştırmacıları, son zamanlarda bir AI asistanı eklenti ekosisteminde:
-
Bot tarafından 341 zararlı pençeli beceri tespit edildi
300'den fazla zararlı AI eklentisi tespit edildi.
- Kötü amaçlı programlar şunları çalabilir: tarayıcı şifreleri, kripto cüzdan verileri, SSH anahtarları, API anahtarları, yerel dosyalar ve sohbet kayıtları.
- Bazı zararlı programlar hatta: tuş kaydetme, uzaktan kontrol ve arka kapı erişimi yeteneklerine sahiptir.
- Saldırganlar, cüzdan dosyalarını doğrudan okuyabilir, borsa giriş kimlik bilgilerini elde edebilir, e-posta doğrulama kodlarını yakalayabilir, hesap şifrelerini sıfırlayabilir ve nihayetinde varlıkları transfer edebilir.
‼️ Tüm süreç, aktif kullanıcı onayı gerektirmemektedir.
III. Yapay Zeka Asistanlarının Neden Yeni Bir Hedef Haline Geldi
Neden basit: Yapay zeka asistanlarının, sıradan yazılımlardan daha yüksek izinlere ve daha geniş veri erişimine sahip olması. Geleneksel zararlı yazılımlar yalnızca sınırlı verileri çalabilir.
Ancak AI agenteri şunlara erişebilir: dosya sistemleri, tarayıcılar, e-posta, cüzdanlar, sohbet kayıtları ve API izinleri dahil ancak bunlarla sınırlı olmayan.
Onlar hayati önem taşır: sistem yöneticisi düzeyinde erişime sahip otomatik yürütücüler. Bir kez tehlikeye girdiğinde, saldırganların tüm bilgisayarınız üzerinde kontrol kazanmasıyla eşdeğerdir.
IV. Kripto Kullanıcılarının Karşılaştığı Gerçek Riskler
Eğer AI asistanınıza zararlı programlar yerleştirilmişse, saldırganlar şunları elde edebilir:
-
Mnemonik ifade sızıntısı: mnemonik ifade = cüzdanın tam kontrolü Saldırganlar şunları yapabilir: cüzdanı geri yükleyip tüm varlıkları transfer etme
-
Borsa hesabı ele geçirme saldırıları, saldırganların şunları elde etmesine izin verir: giriş şifreleri, e-posta doğrulama kodları, API anahtarları. Ardından: hesaba giriş yapın ➝ güvenlik ayarlarını değiştirin ➝ varlıkları çekin ve transfer edin
-
API anahtarı çalınması Saldırganlar: işlem gerçekleştirebilir, zararlı emirler oluşturabilir, hesap fonlarını manipüle edebilir
-
E-posta hesabı ihlali E-posta, hesap güvenliğinin temelidir. Saldırganlar: borsa şifrelerini sıfırlayabilir ➝ birden fazla hesabı ele geçirebilir
Hesabınızın Güvenliğini Korumak İçin 7 Ana Önlem
Hesabınız ve varlıklarınızın güvenliğini korumak için lütfen aşağıdaki güvenlik ilkelerini kesinlikle uygulayın:
-
Mnemonik ifadeleri veya özel anahtarları AI araçlarında saklamayın
- ❌Yapmayın: Mnemonik ifadeleri AI sohbetlerine girme, mnemonik ifadeleri bilgisayarınızda düz metin olarak kaydetme, mnemonik ifadeleri yerel dosyalarda saklama
- ✅ Önerilen: Çevrimdışı depolama yöntemleri ve donanım cüzdanları kullanın
-
Cüzdan dosyalarına AI araçlarının erişimine izin vermeyin
- ❌Kullanılmaması gereken: cüzdan dosyalarını genel dizinlere yerleştirmek veya AI'ya okuma izni vermek.
-
İşlem yapmak için ayrı bir cihaz kullanın
- ✅ Önerilen: Ticari cihazlarınıza deneysel AI araçları yüklemeyin. AI kullanım cihazlarınızı ve ticari cihazlarınızı ayırın.
-
Bilinmeyen AI eklentilerini veya becerilerini yüklemeyin
- 🧐 Özellikle: resmi olmayan kaynaklardan gelen eklentiler, doğrulanmamış GitHub projeleri veya kabuk betikleri çalıştırmayı gerektiren araçlar
- ⚠️ Saldırganlar genellikle kötü amaçlı yazılım yerleştirmek için sahte eklentiler, sahte araçlar ve sahte güncelleme programları kullanır.
-
Tüm KuCoin güvenlik özelliklerini etkinleştirin
- Şunları içerir: giriş parolası, işlem parolası, İki Aşamalı Doğrulama ve Passkey doğrulama. Bu önlemler riskleri etkili bir şekilde azaltabilir.
-
API anahtarlarınızı AI araçlarına maruz bırakmayın
- ✅ Gerekirse: izinleri kısıtlayın ve çekim izinlerini devre dışı bırakın
-
Cihaz güvenliğini düzenli olarak kontrol edin
- Şunları içerir: yüklenmiş yazılımlar, tarayıcı eklentileri ve anormal giriş aktivitesi
⚠️ Lütfen unutmayın: sistem düzeyinde izinlere sahip herhangi bir yazılım, bir saldırı girişi noktası haline gelebilir.
Özellikle kripto dünyasında: bir kez mnemonik ifadeler veya hesap kimlik bilgileri ele geçirilirse, varlıklar kalıcı olarak kaybedilebilir.