Головна
Новини
Детальніше

Більше 300 зловмисних AI-плагінів виявлено, що крадуть дані гаманця та біржі

iconCryptocurrency Account Security
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новини про ШІ та криптовалюту вийшли на передній план, коли дослідники виявили понад 300 зловмисних плагінів ШІ у величезній екосистемі асистента ШІ. Ці плагіни крадуть паролі браузера, дані гаманця, SSH-ключі, ключі API, файли та журнали чатів. Деякі з них дозволяють вести кейлоггін, віддалений контроль та отримувати доступ через бекдори. Зловмисники можуть читати файли гаманця, захоплювати коди верифікації, змінювати паролі та переказувати активи без згоди користувача. Дані про інфляцію залишаються окремими, але цей інцидент підкреслює ризики безпеки цифрових активів.
Штучний інтелект швидко трансформує наше цифрове життя.
Все більше користувачів починають використовувати AI-асистентів, підключених до їхніх локальних комп’ютерів, що дозволяє AI автоматично організовувати файли, аналізувати угоди, обробляти листи та навіть підключатися до гаманців та торгівельних інструментів. AI розвивається від «чат-інструменту» до «цифрового агента» з правами на операції на рівні системи.
Однак, хоча ефективність покращується, з’являється новий ризик: коли ШІ отримує доступ до вашої системи, він також може стати точкою входу для хакерів у ваші акаунти. Для користувачів криптовалют це не просто ризик порушення конфіденційності — це може безпосередньо призвести до компрометації акаунтів та втрати коштів.

I. Коли ШІ має системні дозволи, усі ваші таємниці можуть бути розкриті

  1. Багато локально розгорнутих AI-асистентів можуть суттєво: читати локальні файли, виконувати системні команди, отримувати доступ до даних браузера, викликати API, автоматично входити на веб-сайти та керувати гаманцями або торговими інструментами.
  2. Це означає, що вони можуть отримати доступ до: мнемонічних фраз, файлів приватних ключів, торгових паролів, кодів підтвердження електронної пошти, ключів API, облікових даних акаунтів, збережених у браузері, локальних документів, знімків екрана та іншої конфіденційної інформації. Коли інструмент ШІ заражений шкідливим кодом, ця інформація може бути тихо вкрадена.
  3. Характеристики атак на основі ШІ:
  • Процес атаки є дуже прихованим: жодних вікнах, жодних попереджень, жодних незвичних сповіщень
  • Шкідливі програми працюють у фоновому режимі: тихо збирають дані, тихо надсилають їх зловмисникам, тихо чекають на правильний момент
Користувачі часто не помічають жодних аномалій, тоді як нападники вже можуть мати повний контроль над акаунтом.

II. Зловмисні AI-плагіни можуть вкрасти дані гаманця та акаунту біржі

🔎 Дослідники безпеки недавно виявили, що в межах однієї екосистеми плагінів AI-асистента:

  • Було виявлено більше 300 зловмисних AI-плагінів.

    341 зловмисних навичок із кігтями, виявлені ботом
  • Шкідливі програми можуть красти: паролі браузера, дані крипто-гаманця, SSH-ключі, ключі API, локальні файли та записи чатів.
  • Деякі шкідливі програми навіть мають: можливості запису натискань клавіш, віддаленого керування та доступу через тайні входи.
  • Зловмисники можуть: безпосередньо читати файли гаманця, отримувати облікові дані для входу на біржу, захоплювати коди підтвердження електронної пошти, скидати паролі акаунтів і в кінцевому підсумку здійснювати переказ активів.
‼️ Весь процес не вимагає активної авторизації користувача.

III. Чому AI-асистенти стали новою мішенню для нападників

Причина проста: AI-асистенти мають вищі дозволи та ширший доступ до даних, ніж звичайне програмне забезпечення. Традиційний шкідливий код може вкрасти лише обмежені дані.
Однак AI-агенти можуть отримувати доступ до: файлових систем, браузерів, електронної пошти, гаманців, історії чатів та дозволів API.
Вони є обов’язковими: автоматизовані виконавці з доступом на рівні системного адміністратора. Після компрометації це еквівалентно отриманню атакувачами контролю над вашим цілим комп’ютером.

IV. Реальні ризики, з якими стикаються користувачі криптовалют

Якщо вашому AI-асистенту було встановлено шкідливі програми, нападники можуть отримати:
  1. Витік мнемонічної фрази: мнемонічна фраза = повний контроль над гаманцем. Зловмисники можуть: відновити гаманець і здійснити переказ усіх активів
  2. Взлом акаунту біржі: Зловмисники можуть отримати: паролі для входу, коди підтвердження електронної пошти, ключі API. Потім: увійти в акаунт ➝ змінити налаштування безпеки ➝ вивести та переказати активи
  3. Крадіжка ключа API: Зловмисники можуть: виконувати угоди, створювати шкідливі замовлення, маніпулювати коштами акаунту
  4. Порушення безпеки електронної пошти. Електронна пошта — це основа безпеки акаунту. Зловмисники можуть: скинути паролі біржі ➝ захопити кілька акаунтів

V. 7 ключових заходів для захисту безпеки вашого акаунту

Щоб захистити ваш акаунт і безпеку активів, будь ласка, дотримуйтесь цих принципів безпеки:
  1. Ніколи не зберігайте мнемонічні фрази або приватні ключі в інструментах ШІ
    • ❌ Уникайте: введення мнемонічних фраз у чатах з ШІ, збереження мнемонічних фраз у вигляді звичайного тексту на комп’ютері, зберігання мнемонічних фраз у локальних файлах
    • ✅ Рекомендується: використовуйте методи офлайн-зберігання та апаратні гаманці
  2. Не дозволяйте інструментам ШІ отримувати доступ до файлів гаманця
    • ❌ Уникайте розміщення файлів гаманця у публічних директоріях або надання AI дозволів на читання.
  3. Використовуйте окремий пристрій для торгівлі
    • ✅ Рекомендуємо: не встановлюйте експериментальні AI-інструменти на пристрої для торгівлі. Використовуйте окремі пристрої для AI та для торгівлі.
  4. Не встановлюйте невідомі AI-плагіни чи навички
    • 🧐 Особливо: плагіни з неофіційних джерел, невідомі проекти на GitHub або інструменти, які вимагають запуску shell-скриптів
    • ⚠️ Зловмисники часто використовують фейкові плагіни, фейкові інструменти та фейкові програми оновлення для встановлення шкідливого ПЗ
  5. Увімкніть всі функції безпеки KuCoin
    • Включаючи: пароль для входу, торговий пароль, 2FA (двофакторна автентифікація) та автентифікацію за допомогою Passkey. Ці заходи ефективно зменшують ризики
  6. Не розголошуйте ключі API інструментам ШІ
    • ✅ Якщо необхідно: обмежте дозволи та вимкніть дозволи на виведення коштів
  7. Регулярно перевіряйте безпеку пристрою
    • Включаючи: встановлене програмне забезпечення, плагіни браузера та незвичайну активність входу
⚠️ Пам’ятайте: будь-яке програмне забезпечення з правами системного рівня може стати точкою входу для атаки.
Особливо у світі криптовалют: якщо мнемонічні фрази або облікові дані акаунту були скомпрометовані, активи можуть бути втрачені назавжди.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.