Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivados CFD de ações dos EUA
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Microsoft alerta que os resultados do chatbot de IA estão a ser usados em campanhas de cryptojacking
A Microsoft afirma que os atacantes estão a usar resultados de pesquisa envenenados e interações com chatbots de IA para apresentar sites de download maliciosos.
A campanha tem como alvo utilizadores com GPUs potentes, tornando-a especialmente relevante para malware de mineração de criptomoedas e segurança de carteiras.
A Microsoft alertou que os atacantes estão a usar tanto o envenenamento tradicional de motores de busca como interações com chatbots de IA para promover downloads de software malicioso ligados a uma campanha de cryptojacking.
De acordo com os investigadores da Microsoft Defender, a campanha faz-se passar por utilitários de PC confiáveis, como CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack e PDFgear. Os utilizadores que procuram estas ferramentas podem ser direcionados para páginas de download falsas controladas pelos atacantes.
O ângulo das criptomoedas é importante. A Microsoft afirmou que a campanha parece ter como alvo utilizadores que provavelmente possuem GPUs de alto desempenho. Essas máquinas são mais valiosas para os atacantes porque as placas gráficas potentes podem gerar mais produção para mineração não autorizada de criptomoedas.
A pesquisa por IA torna-se parte do caminho do ataque
O envenenamento de SEO tem sido uma tática de malware conhecida há anos. Os atacantes criam ou manipulam sites para que apareçam nos resultados de pesquisa para downloads populares, ferramentas de software ou consultas de resolução de problemas.
O que torna este caso mais notável é o papel dos sistemas de IA.
A Microsoft afirmou ter observado relatos indicando que alguns utilizadores podem ter sido direcionados para domínios maliciosos através de interações com ferramentas baseadas em modelos de linguagem de grande escala. Nesses casos, os utilizadores que pediam recomendações de download de software a chatbots de IA recebiam links para domínios controlados por atacantes.
Conforme noticiado pelo The Query Post, a campanha mostra como o envenenamento clássico de SEO pode estar a migrar para a pesquisa por IA, onde os utilizadores frequentemente tratam as recomendações geradas como mais selecionadas e confiáveis do que os resultados de pesquisa comuns.
Porque isto é importante para os utilizadores de criptomoedas
Os utilizadores de criptomoedas já são alvos frequentes de phishing, aplicações de carteira falsas, extensões de navegador maliciosas e ferramentas de negociação falsas. A pesquisa por IA adiciona outro possível canal de descoberta para os atacantes.
Se um utilizador perguntar a um assistente de IA qual carteira descarregar, qual ferramenta de impostos sobre criptomoedas usar ou onde encontrar software de monitorização de GPU, uma recomendação maliciosa pode levar a um domínio falso que parece legítimo.
Esse risco torna-se mais grave quando o software pede permissões de sistema ou quando o dispositivo alvo contém ficheiros de carteira, sessões de exchange, notas de frase de semente ou extensões de criptomoedas baseadas no navegador.
A Microsoft afirmou que o malware pode ser carregado através de DLL sideloading e que a campanha também abusa do ScreenConnect para estabelecer acesso remoto persistente. Esse acesso pode permitir que os atacantes perfilem o dispositivo, analisem a rede e implementem malware de mineração de criptomoedas.
Cryptojacking não é o único risco
A campanha imediata descrita pela Microsoft foca-se na mineração não autorizada de criptomoedas. Mas o acesso persistente a um dispositivo pode criar riscos de segurança mais amplos.
Assim que os atacantes têm acesso remoto, podem ser capazes de avançar mais profundamente no sistema, roubar informações ou preparar-se para ataques adicionais. A Microsoft também alertou que este tipo de acesso pode apoiar atividades posteriores, como roubo de dados, movimento lateral ou ransomware.
Para os utilizadores de criptomoedas, isso torna o problema mais grave do que um dispositivo a funcionar lentamente devido a software de mineração oculto. Uma máquina comprometida também pode expor carteiras, ficheiros privados e contas ligadas a atividades de negociação ou DeFi.
Links gerados por IA não devem ser tratados como links verificados
A lição prática é simples: as recomendações de software geradas por IA devem ser verificadas da mesma forma que os utilizadores verificariam os resultados de pesquisa.
Os utilizadores de criptomoedas devem descarregar carteiras, ferramentas de negociação, utilitários de mineração e software de monitorização de hardware apenas a partir de sites oficiais. Devem também verificar cuidadosamente os domínios, evitar páginas semelhantes e ter especial cuidado com ferramentas que solicitem permissões elevadas.
As ferramentas de IA podem ajudar os utilizadores a descobrir informações mais rapidamente. Mas quando se trata de software de criptomoedas, ferramentas de carteira ou qualquer coisa que envolva acesso ao sistema, uma recomendação de um chatbot não deve ser tratada como prova de que um link é seguro.
À medida que a pesquisa por IA se torna uma parte maior da forma como os utilizadores encontram software e ferramentas financeiras, os atacantes terão mais incentivo para influenciar essas respostas. Para a indústria das criptomoedas, isso torna o envenenamento da pesquisa por IA um problema de segurança, não apenas um problema de marketing de pesquisa.