Щойно я помітив дуже важливу проблему безпеки, і здається, багато людей ще не усвідомлюють її серйозність.

Зараз все більше людей використовують AI-помічників для обробки повсякденних завдань — організації файлів, аналізу транзакцій, управління електронною поштою, а також безпосередньо підключаються до гаманців і торгових інструментів. Звучить дуже зручно, але проблема в тому, що коли AI отримує системні права, він стає точкою входу для хакерів у ваш акаунт. Для тих, хто торгує, це не лише ризик приватності, а й можливість безпосередньо втратити доступ до акаунту та коштів.

Останнім часом дослідники безпеки виявили дуже страшний феномен: у екосистемі плагінів AI-помічників вже знайдено понад 300 зловмисних плагінів. Що вони можуть робити? Вони можуть красти паролі браузера, викрадати дані з криптогаманців, отримувати SSH-ключі, API-ключі, а також локальні файли і чат-історії. Деякі зловмисні програми мають функції запису клавіатури, віддаленого керування та так званих «задніх дверей» (backdoor) — тобто, зловмисники можуть довгий час контролювати ваше пристрій без вашого відома.

Найстрашніше — все це відбувається у фоновому режимі, мовчки. Без спливаючих вікон, без попереджень, користувач навіть не підозрює, що щось не так, але зловмисники вже отримали повний контроль над вашим акаунтом.

Якщо ваш AI-помічник був інфікований зловмисним кодом, зловмисники можуть: безпосередньо читати файли гаманця, отримувати логін і пароль до біржі, перехоплювати код підтвердження з пошти, скинути пароль акаунту, а потім перевести ваші активи. Усе це може статися без вашого активного дозволу.

Чому AI-помічники стають новою ціллю для атак? Тому що вони мають набагато вищі права і ширший доступ до даних, ніж звичайне програмне забезпечення. Традиційне зловмисне ПО може красти лише обмежені дані, а AI-агенти — отримують доступ до файлової системи, браузера, пошти, гаманця, чат-історій і API-прав — вони ніби автоматичний виконавець із системними адміністративними правами. Як тільки їх контролює зловмисник, це означає, що він отримав контроль над усім вашим комп’ютером.

Для криптовалютних користувачів ризики ще конкретніші: якщо помічник отримав ваш мнемонічний фразу, зловмисник зможе відновити гаманець і перевести всі активи; якщо він отримав логін і пароль до біржі та код підтвердження з пошти, він зможе увійти в акаунт, змінити налаштування безпеки, вивести кошти; якщо він контролює вашу пошту, зможе скинути паролі до кількох акаунтів.

Як захистити себе? Ось кілька ключових порад:

По-перше, ніколи не зберігайте мнемонічні фрази або приватні ключі у AI-інструментах, а також не зберігайте їх у чистому тексті на комп’ютері. Найкраще використовувати апаратний гаманець або офлайн-зберігання.

По-друге, не дозволяйте AI-інструментам доступ до файлів гаманця і не зберігайте ці файли у публічних каталогах.

По-третє, краще використовувати окремий пристрій для транзакцій і не встановлювати експериментальні AI-інструменти на цей пристрій.

По-четверте, не встановлюйте невідомі AI-плагіни, особливо з неофіційних джерел або неперевірених проектів. Зловмисники часто використовують фальшиві плагіни, фальшиві інструменти та фальшиві оновлення для поширення шкідливого ПЗ. Такий тип атаки з «задньою дверю» особливо прихований.

По-п’яте, активуйте всі функції безпеки на біржах — пароль входу, торговий пароль, двофакторну аутентифікацію — це допоможе знизити ризики.

По-шосте, якщо використовуєте API, обмежте права доступу і забороніть виведення коштів.

По-сьоме, регулярно перевіряйте безпеку пристрою — переглядайте встановлене ПЗ, плагіни браузера і підозрілі активності входу.

Загалом, будь-яке програмне забезпечення з системними правами може стати точкою входу для атаки. У криптосвіті, якщо мнемонічна фраза або облікові дані будуть скомпрометовані, активи можуть бути назавжди втрачені. Це не просто слова — це реальна загроза. Якщо ви користуєтеся AI-помічником, саме час переглянути свої налаштування безпеки. Останнім часом я слідкую за деякими новинами та проектами у Gate, якщо цікаво — можемо обговорити.