Ana Sayfa
Haberler
Detaylar

300'den fazla zararlı AI eklentisi, cüzdan ve borsa verilerini çalıyor

iconCryptocurrency Account Security
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Araştırmacılar, bir büyük AI asistan ekosisteminde 300’den fazla zararlı AI eklentisi tespit etti. Bu eklentiler, tarayıcı şifrelerini, cüzdan verilerini, SSH anahtarlarını, API anahtarlarını, dosyaları ve sohbet günlüklerini çalıyor. Bazıları tuş kaydı, uzaktan kontrol ve arka kapı erişimini etkinleştiriyor. Saldırganlar, cüzdan dosyalarını okuyabilir, doğrulama kodlarını yakalayabilir, şifreleri sıfırlayabilir ve kullanıcı onayı olmadan varlıkları transfer edebilir. Enflasyon verisi trendleri ayrı kalıyor, ancak bu ihlal, dijital varlık güvenliği konusundaki riskleri vurguluyor.
Yapay zekâ dijital hayatlarımızı hızla dönüştürüyor.
Gittikçe daha fazla kullanıcı, yapay zekânın dosyaları otomatik olarak düzenlemesine, işlemlerini analiz etmesine, e-postaları işlemesine ve hatta cüzdanlara ve işlem araçlarına bağlanmasına izin veren yerel bilgisayarlarına bağlanmış yapay zeka asistanlarını kullanmaya başlıyor. Yapay zeka, bir “sohbet aracı”dan sistem seviyesinde işlem izinlerine sahip bir “dijital ajan” haline geliyor.
Ancak verimlilik artarken, yeni bir risk sessizce ortaya çıkıyor: Yapay zekânın sisteminize erişmesi, hesaplarınıza saldırganlar için bir giriş noktası haline gelebilir. Kripto kullanıcıları için bu sadece bir gizlilik riski değil, hesapların ele geçirilmesine ve fonların kaybedilmesine doğrudan yol açabilir.

I. Yapay Zeka Sistem İzinlerine Sahip Olduğunda, Tüm Sırlarınız Ortaya Çıkabilir

  1. Yerel olarak dağıtılmış birçok AI asistanı temel olarak: yerel dosyaları okuyabilir, sistem komutlarını çalıştırabilir, tarayıcı verilerine erişebilir, API'leri çağırabilir, web sitelerine otomatik olarak giriş yapabilir ve cüzdanları veya işlem araçlarını kullanabilir.
  2. Bu, şifre cümleleri, özel anahtar dosyaları, işlem parolaları, e-posta doğrulama kodları, API anahtarları, tarayıcıda kaydedilmiş hesap bilgileri, yerel belgeler, ekran görüntülerı ve diğer hassas bilgilere erişebilecekleri anlamına gelir. Bir AI aracına zararlı kod yerleştirildiğinde, bu bilgiler sessizce çalınabilir.
  3. Yapay zekâ tabanlı saldırıların özellikleri:
  • Saldırı süreci oldukça gizlidir: hiçbir pop-up, uyarı veya anormal bildirim yoktur.
  • Zararlı programlar arka planda çalışır: verileri sessizce toplar, sessizce saldırganlara gönderir, doğru anı sessizce bekler
Kullanıcılar genellikle herhangi bir anormallik fark etmezken, saldırganlar zaten hesabın tam kontrolüne sahip olabilir.

İkinci: Kötü niyetli Yapay Zeka Eklentileri Cüzdan ve Borsa Hesabı Verilerini Çalabilir

🔎 Güvenlik araştırmacıları, son zamanlarda bir AI asistanı eklenti ekosisteminde:

  • 300'den fazla zararlı AI eklentisi tespit edildi.

    Bot tarafından 341 zararlı pençeli beceri tespit edildi
  • Kötü amaçlı programlar şunları çalabilir: tarayıcı şifreleri, kripto cüzdan verileri, SSH anahtarları, API anahtarları, yerel dosyalar ve sohbet kayıtları.
  • Bazı zararlı programlar hatta: tuş takibi yetenekleri, uzaktan kontrol yetenekleri ve arka kapı erişimi yetenekleri barındırır.
  • Saldırganlar, cüzdan dosyalarını doğrudan okuyabilir, borsa giriş kimlik bilgilerini elde edebilir, e-posta doğrulama kodlarını yakalayabilir, hesap şifrelerini sıfırlayabilir ve nihayetinde varlıkları transfer edebilir.
‼️ Tüm süreç, aktif kullanıcı onayı gerektirmemektedir.

III. Yapay Zeka Asistanlarının Neden Yeni Bir Hedef Haline Geldi

Neden basit: Yapay zeka asistanlarının, sıradan yazılımlardan daha yüksek izinlere ve daha geniş veri erişimine sahip olması. Geleneksel kötü amaçlı yazılımlar yalnızca sınırlı verileri çalabilir.
Ancak AI agenteri şunlara erişebilir: dosya sistemleri, tarayıcılar, e-posta, cüzdanlar, sohbet kayıtları ve API izinleri dahil ancak bunlarla sınırlı olmayan.
Onlar esastır: sistem yöneticisi düzeyinde erişime sahip otomatik yürütücüler. Bir kez tehlikeye girdiğinde, saldırganların tüm bilgisayarınız üzerinde kontrol sahibi olmasıyla eşdeğerdir.

IV. Kripto Kullanıcılarının Karşılaştığı Gerçek Riskler

Eğer AI asistanınıza zararlı programlar yerleştirilmişse, saldırganlar şunları elde edebilir:
  1. Mnemonik ifade sızıntısı: mnemonik ifade = cüzdanın tam kontrolü Saldırganlar şunları yapabilir: cüzdanı geri yükleyip tüm varlıkları transfer etme
  2. Borsa hesabı ele geçirme saldırganlar şunları elde edebilir: giriş şifreleri, e-posta doğrulama kodları, API anahtarları Ardından: hesaba giriş yapın ➝ güvenlik ayarlarını değiştirin ➝ varlıkları çekin ve transfer edin
  3. API anahtarı çalınması Saldırganlar: işlem gerçekleştirebilir, zararlı emirler oluşturabilir, hesap fonlarını manipüle edebilir
  4. E-posta hesabı ihlali E-posta, hesap güvenliğinin temelidir. Saldırganlar: borsa şifrelerini sıfırlayabilir ➝ birden fazla hesabı ele geçirebilir

Hesabınızın Güvenliğini Korumak İçin 7 Ana Adım

Hesabınız ve varlıklarınızın güvenliğini korumak için lütfen aşağıdaki güvenlik ilkelerini kesinlikle uygulayın:
  1. Mnemonik ifadeleri veya özel anahtarları AI araçlarında saklamayın
    • ❌Kaçın: Mnemonik ifadeleri AI sohbetlerine girmek, mnemonik ifadeleri bilgisayarınızda düz metin olarak kaydetmek, mnemonik ifadeleri yerel dosyalarda saklamak
    • ✅ Önerilen: Çevrimdışı depolama yöntemleri ve donanımsal cüzdanlar kullanın
  2. Cüzdan dosyalarına AI araçlarının erişimine izin vermeyin
    • ❌Yüksek erişimli dizinlere cüzdan dosyaları yerleştirmeyin veya AI'ya okuma izni vermeyin.
  3. İşlem yapmak için ayrı bir cihaz kullanın
    • ✅ Önerilen: Trading cihazlarınıza deneysel AI araçları yüklemeyin. AI kullanım cihazlarınızı ve trading cihazlarınızı ayırın.
  4. Bilinmeyen AI eklentilerini veya becerilerini yüklemeyin
    • 🧐 Özellikle: resmi olmayan kaynaklardan gelen eklentiler, doğrulanmamış GitHub projeleri veya kabuk betikleri çalıştırmayı gerektiren araçlar
    • ⚠️ Saldırganlar genellikle kötü amaçlı yazılım yerleştirmek için sahte eklentiler, sahte araçlar ve sahte güncelleme programları kullanır.
  5. Tüm KuCoin güvenlik özelliklerini etkinleştirin
    • Şunları içerir: giriş parolası, işlem parolası, İki Aşamalı Doğrulama ve Passkey doğrulama. Bu önlemler riskleri etkili bir şekilde azaltabilir.
  6. API anahtarlarınızı AI araçlarına maruz bırakmayın
    • Gerekirse: izinleri kısıtlayın ve çekim izinlerini devre dışı bırakın
  7. Cihaz güvenliğini düzenli olarak kontrol edin
    • Şunları içerir: yüklenmiş yazılımlar, tarayıcı eklentileri ve anormal giriş aktivitesi
⚠️ Lütfen unutmayın: sistem düzeyinde izinlere sahip herhangi bir yazılım, bir saldırı girişi noktası haline gelebilir.
Özellikle kripto dünyasında: bir kez mnemonik ifadeler veya hesap kimlik bilgileri ele geçirilirse, varlıklar kalıcı olarak kaybedilebilir.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.