Штучний інтелект швидко трансформує наше цифрове життя.
Все більше користувачів починають використовувати AI-асистентів, підключених до їхніх локальних комп’ютерів, що дозволяє AI автоматично організовувати файли, аналізувати угоди, обробляти електронні листи та навіть підключатися до гаманців і торгівельних інструментів. AI розвивається від «чат-інструменту» до «цифрового агента» з правами на операції на рівні системи.
Проте, хоча ефективність покращується, тихо виникає новий ризик: коли ШІ отримує доступ до вашої системи, він також може стати точкою входу для хакерів у ваші акаунти. Для користувачів криптовалют це не просто ризик порушення конфіденційності — це може безпосередньо призвести до компрометації акаунтів та втрати коштів.
I. Коли ШІ має системні дозволи, усі ваші таємниці можуть бути розкриті
-
Багато локально розгорнутих AI-асистентів можуть суттєво: читати локальні файли, виконувати системні команди, отримувати доступ до даних браузера, викликати API, автоматично входити на веб-сайти та керувати гаманцями або торговими інструментами.
-
Це означає, що вони можуть отримати доступ до: мнемонічних фраз, файлів приватних ключів, торгових паролів, кодів підтвердження електронної пошти, ключів API, облікових даних акаунтів, збережених у браузері, локальних документів, знімків екрана та іншої конфіденційної інформації. Коли у AI-інструмент вбудовується шкідливий код, ця інформація може бути тихо вкрадена.
-
Характеристики атак на основі ШІ:
-
Процес атаки є дуже прихованим: жодних вікнах, жодних попереджень, жодних незвичних сповіщень
-
Шкідливі програми працюють у фоновому режимі: тихо збирають дані, тихо надсилають їх зловмисникам, тихо чекають на правильний момент
Користувачі часто не помічають жодних незвичайностей, тоді як нападники вже можуть мати повний контроль над акаунтом.
II. Зловмисні AI-плагіни можуть викрадати дані гаманця та акаунту біржі
🔎 Дослідники безпеки недавно виявили, що в межах однієї екосистеми плагінів AI-асистента:
-
341 зловмисних навичок із кігтями, виявлені ботом
Було виявлено більше 300 зловмисних AI-плагінів.
- Шкідливі програми можуть красти: паролі браузера, дані крипто-гаманця, SSH-ключі, ключі API, локальні файли та записи чатів.
- Деякі шкідливі програми навіть мають: можливості збирання клавіатурних натискань, віддаленого керування та доступу через тайні входи.
- Зловмисники можуть: безпосередньо читати файли гаманця, отримувати облікові дані для входу на біржу, захоплювати коди підтвердження електронної пошти, скидати паролі акаунтів і нарешті здійснювати переказ активів.
‼️ Весь процес не вимагає активної авторизації користувача.
III. Чому AI-асистенти стали новою мішенню для нападників
Причина проста: AI-асистенти мають вищі дозволи та ширший доступ до даних, ніж звичайне програмне забезпечення. Традиційний шкідливий код може вкрадати лише обмежені дані.
Однак AI-агенти можуть отримувати доступ до: файлових систем, браузерів, електронної пошти, гаманців, чат-записів та дозволів API, серед іншого.
Вони є обов’язковими: автоматизовані виконавці з доступом на рівні адміністратора системи. Після компрометації це еквівалентно тому, що нападники отримають контроль над вашим цілим комп’ютером.
IV. Реальні ризики, з якими стикаються користувачі криптовалют
Якщо вашому AI-асистенту було вставлено шкідливі програми, нападники можуть отримати:
-
Витік мнемонічної фрази: мнемонічна фраза = повний контроль над гаманцем. Зловмисники можуть: відновити гаманець і здійснити переказ усіх активів
-
Взлом акаунту біржі: Зловмисники можуть отримати: паролі для входу, коди підтвердження електронної пошти, ключі API. Потім: увійти в акаунт ➝ змінити налаштування безпеки ➝ вивести та переказати активи
-
Крадіжка ключа API: Зловмисники можуть: виконувати угоди, створювати шкідливі замовлення, маніпулювати коштами акаунту
-
Порушення безпеки електронної пошти. Електронна пошта — це основа безпеки акаунту. Зловмисники можуть: скинути паролі біржі ➝ захопити кілька акаунтів
7 ключових заходів для захисту безпеки вашого акаунту
Щоб захистити ваш акаунт і безпеку активів, будь ласка, дотримуйтесь цих принципів безпеки:
-
Ніколи не зберігайте мнемонічні фрази або приватні ключі в інструментах ШІ
- ❌ Уникайте: введення мнемонічних фраз у чатах ІІ, зберігання мнемонічних фраз у текстовому вигляді на комп’ютері, зберігання мнемонічних фраз у локальних файлах
- ✅ Рекомендується: використовуйте офлайн-методи зберігання та апаратні гаманці
-
Не дозволяйте інструментам ШІ отримувати доступ до файлів гаманця
- ❌ Уникайте розміщення файлів гаманця у публічних директоріях або надання AI дозволів на читання.
-
Використовуйте окремий пристрій для торгівлі
- ✅ Рекомендуємо: не встановлюйте експериментальні AI-інструменти на пристрої для торгівлі. Використовуйте окремі пристрої для AI та для торгівлі.
-
Не встановлюйте невідомі AI-плагіни чи навички
- 🧐 Особливо: плагіни з неофіційних джерел, невідомі проекти на GitHub або інструменти, які вимагають запуску shell-скриптів
- ⚠️ Зловмисники часто використовують фейкові плагіни, фейкові інструменти та фейкові програми оновлення для встановлення шкідливого ПЗ
-
Увімкніть всі функції безпеки KuCoin
- Включаючи: пароль для входу, торговий пароль, 2FA (двофакторна автентифікація) та автентифікацію за допомогою Passkey. Ці заходи ефективно зменшують ризики
-
Не розголошуйте ключі API інструментам ШІ
- ✅ Якщо це необхідно: обмежте дозволи та вимкніть дозволи на виведення коштів
-
Регулярно перевіряйте безпеку пристрою
- Включаючи: встановлене програмне забезпечення, плагіни браузера та незвичайну активність входу
⚠️ Пам’ятайте: будь-яке програмне забезпечення з правами системного рівня може стати точкою входу для атаки.
Особливо у світі криптовалют: якщо мнемонічні фрази або облікові дані акаунту були скомпрометовані, активи можуть бути втрачені назавжди.