Acabei de ler um relatório sobre um problema que pode afetar seriamente os proprietários de carteiras de criptomoedas. Aparentemente, pesquisadores descobriram mais de 300 plugins maliciosos para assistentes de IA, que ativamente roubam dados das carteiras dos usuários. Isto não é apenas spam — trata-se de uma ameaça séria à segurança.

O que exatamente esses plugins podem fazer? Eles podem extrair senhas do navegador, informações sobre carteiras de criptomoedas, chaves SSH e chaves API. Alguns até vêm equipados com keyloggers e funções de controle remoto. Na prática, eles obtêm controle total sobre a conta sem o conhecimento do usuário.

Por que isso acontece? Simples — assistentes de IA possuem permissões elevadas no sistema, que dão acesso a sistemas de arquivos, navegadores, e-mails e carteiras. Isso os torna um alvo muito mais atraente para cibercriminosos do que softwares maliciosos tradicionais. Se você usa as principais carteiras de criptomoedas ou qualquer outra solução de armazenamento, tenha cuidado.

O que fazer? Em primeiro lugar, nunca salve frases mnemônicas ou chaves privadas em ferramentas de IA — isso é fundamental. Em segundo, não instale plugins de fontes não confiáveis. Verifique a reputação antes de instalar. Em terceiro, ative todas as funções de segurança disponíveis. Se você leva a sério a proteção dos seus ativos, especialmente se usa as principais carteiras de criptomoedas, essas medidas são obrigatórias.

Pessoalmente, sempre recomendo ser paranoico em questões de segurança. As principais carteiras de criptomoedas ou qualquer outro armazenamento exigem proteção máxima. Esta história mais uma vez confirma que não se pode confiar apenas nas ferramentas — é preciso monitorar o que você permite que elas façam.