AI đang nhanh chóng biến đổi cuộc sống kỹ thuật số của chúng ta.
Ngày càng nhiều người dùng bắt đầu sử dụng các trợ lý AI được kết nối với máy tính cục bộ của họ, cho phép AI tự động tổ chức tệp tin, phân tích giao dịch, xử lý email và thậm chí kết nối với ví và các công cụ giao dịch. AI đang phát triển từ một “công cụ trò chuyện” thành một “đại lý kỹ thuật số” với quyền vận hành cấp hệ thống.
Tuy nhiên, trong khi hiệu suất được cải thiện, một rủi ro mới đang âm thầm xuất hiện: khi AI được truy cập vào hệ thống của bạn, nó cũng có thể trở thành điểm xâm nhập cho tin tặc vào tài khoản của bạn. Đối với người dùng tiền mã hóa, đây không chỉ là rủi ro về quyền riêng tư—mà có thể trực tiếp dẫn đến việc tài khoản bị xâm phạm và mất tiền.
I. Khi AI có quyền hệ thống, tất cả bí mật của bạn có thể bị lộ ra
-
Nhiều trợ lý AI được triển khai tại địa phương về cơ bản có thể: đọc các tệp cục bộ, thực hiện lệnh hệ thống, truy cập dữ liệu trình duyệt, gọi API, đăng nhập tự động vào các trang web và vận hành ví hoặc công cụ giao dịch.
-
Điều này có nghĩa là chúng có thể truy cập vào: cụm từ mnemonics, tệp khóa riêng, mật khẩu giao dịch, mã xác minh email, khóa API, thông tin đăng nhập tài khoản được lưu trong trình duyệt, tài liệu cục bộ, ảnh chụp màn hình và các thông tin nhạy cảm khác. Một khi công cụ AI bị cài đặt mã độc, thông tin này có thể bị đánh cắp lặng lẽ.
-
Đặc điểm của các cuộc tấn công dựa trên AI:
-
Quá trình tấn công mang tính chất cực kỳ tàng hình: không có popup, không có cảnh báo, không có thông báo bất thường
-
Các chương trình độc hại chạy ở nền: thu thập dữ liệu lặng lẽ, gửi chúng đến kẻ tấn công lặng lẽ, chờ đợi thời điểm thích hợp
Người dùng thường không nhận thấy bất kỳ bất thường nào, trong khi kẻ tấn công có thể đã kiểm soát hoàn toàn tài khoản.
II. Các tiện ích AI độc hại có thể đánh cắp dữ liệu ví và tài khoản sàn giao dịch
🔎 Các chuyên gia bảo mật gần đây đã phát hiện rằng trong một hệ sinh thái plugin trợ lý AI:
-
Tìm thấy 341 kỹ năng móng vuốt độc hại bởi bot
Đã xác định được hơn 300 plugin AI độc hại.
- Các chương trình độc hại có thể đánh cắp: mật khẩu trình duyệt, dữ liệu ví tiền điện tử, khóa SSH, khóa API, tệp cục bộ và lịch sử trò chuyện.
- Một số chương trình độc hại thậm chí còn có khả năng ghi phím, điều khiển từ xa và truy cập cửa sau.
- Các kẻ tấn công có thể: đọc trực tiếp các tệp ví, lấy thông tin đăng nhập sàn giao dịch, ghi lại mã xác minh email, đặt lại mật khẩu tài khoản và cuối cùng chuyển tài sản.
‼️ Toàn bộ quy trình không yêu cầu sự xác thực chủ động từ người dùng.
III. Lý do Trợ lý AI trở thành mục tiêu mới của kẻ tấn công
Lý do rất đơn giản: các trợ lý AI có quyền cao hơn và khả năng truy cập dữ liệu rộng hơn so với phần mềm thông thường. Phần mềm độc hại truyền thống chỉ có thể đánh cắp một lượng dữ liệu hạn chế.
Tuy nhiên, các tác nhân AI có thể truy cập: bao gồm nhưng không giới hạn ở hệ thống tệp, trình duyệt, email, ví, lịch sử trò chuyện và quyền API.
Chúng là thiết yếu: các trình thực thi tự động có quyền truy cập ở cấp độ quản trị hệ thống. Một khi bị xâm phạm, tương đương với việc kẻ tấn công kiểm soát toàn bộ máy tính của bạn.
IV. Những rủi ro thực tế mà người dùng tiền điện tử phải đối mặt
Nếu trợ lý AI của bạn bị cài đặt các chương trình độc hại, kẻ tấn công có thể thu được:
-
Rò rỉ cụm từ phục hồi: cụm từ phục hồi = toàn quyền kiểm soát ví Kẻ tấn công có thể: khôi phục ví và chuyển tất cả tài sản
-
Tấn công chiếm quyền tài khoản sàn giao dịch: Kẻ tấn công có thể thu thập: mật khẩu đăng nhập, mã xác minh email, khóa API → sau đó đăng nhập vào tài khoản ➝ thay đổi cài đặt bảo mật ➝ rút và chuyển tài sản
-
Đánh cắp khóa API: Kẻ tấn công có thể: thực hiện giao dịch, tạo lệnh độc hại, thao túng số dư tài khoản
-
Xâm phạm tài khoản email: Email là yếu tố cốt lõi trong bảo mật tài khoản. Kẻ tấn công có thể: đặt lại mật khẩu sàn giao dịch ➝ chiếm quyền kiểm soát nhiều tài khoản
V. 7 Biện pháp Chính để Bảo vệ Bảo mật Tài khoản
Để bảo vệ tài khoản và an toàn tài sản của bạn, vui lòng tuân thủ nghiêm ngặt các nguyên tắc bảo mật sau:
-
Không bao giờ lưu trữ cụm từ mnemonics hoặc khóa riêng tư vào các công cụ AI
- ❌ Tránh: nhập cụm từ mnemonics vào các cuộc trò chuyện AI, lưu cụm từ mnemonics dưới dạng văn bản thuần trên máy tính của bạn, lưu trữ cụm từ mnemonics trong các tệp cục bộ
- ✅Khuyến nghị: sử dụng các phương pháp lưu trữ ngoại tuyến và ví phần cứng
-
Không cho phép các công cụ AI truy cập vào các tệp ví
- ❌Tránh: đặt tệp ví vào các thư mục công cộng hoặc cấp quyền đọc cho AI.
-
Sử dụng thiết bị riêng biệt để giao dịch
- ✅ Khuyến nghị: Không cài đặt các công cụ AI thí nghiệm trên thiết bị giao dịch. Tách biệt thiết bị sử dụng AI và thiết bị giao dịch.
-
Đừng cài đặt các plugin hoặc kỹ năng AI không rõ nguồn gốc
- 🧐 Đặc biệt: các plugin từ nguồn không chính thức, các dự án GitHub chưa được xác minh hoặc các công cụ yêu cầu chạy các tập lệnh shell
- ⚠️ Những kẻ tấn công thường sử dụng các plugin giả, công cụ giả và chương trình cập nhật giả để cài đặt phần mềm độc hại
-
Kích hoạt tất cả các tính năng bảo mật của KuCoin
- Bao gồm: mật khẩu đăng nhập, mật khẩu giao dịch, xác thực 2 yếu tố và xác thực Passkey. Những biện pháp này có thể giảm thiểu rủi ro một cách hiệu quả
-
Đừng tiết lộ khóa API cho các công cụ AI
- ✅ Nếu cần: hạn chế quyền và vô hiệu hóa quyền rút tiền
-
Kiểm tra bảo mật thiết bị thường xuyên
- Bao gồm: phần mềm đã cài đặt, tiện ích mở rộng trình duyệt và hoạt động đăng nhập bất thường
⚠️ Vui lòng ghi nhớ: bất kỳ phần mềm nào có quyền ở cấp hệ thống đều có thể trở thành điểm xâm nhập tấn công.
Đặc biệt trong thế giới tiền mã hóa: một khi các cụm từ bí mật hoặc thông tin đăng nhập tài khoản bị xâm phạm, tài sản có thể bị mất vĩnh viễn.