Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Microsoft предупреждает, что результаты работы AI-чатботов используются в кампаниях криптоджекинга.
Microsoft сообщает, что злоумышленники используют отравленные результаты поиска и взаимодействия с ИИ-чатботами для вывода на вредоносные сайты загрузок.
Кампания нацелена на пользователей с мощными GPU, что делает её особенно актуальной для вредоносного ПО криптомайнинга и безопасности кошельков.
Microsoft предупредила, что злоумышленники используют как традиционное отравление поисковых систем, так и взаимодействие с ИИ-чатботами для продвижения вредоносных загрузок, связанных с кампанией криптоджекинга.
По данным исследователей Microsoft Defender, кампания выдает себя за доверенные утилиты для ПК, такие как CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack и PDFgear. Пользователи, ищущие эти инструменты, могут быть перенаправлены на поддельные страницы загрузок, контролируемые злоумышленниками.
Криптовалютный аспект важен. Microsoft заявила, что кампания, по-видимому, нацелена на пользователей, которые, вероятно, обладают высокопроизводительными GPU. Такие машины более ценны для злоумышленников, поскольку мощные видеокарты могут генерировать больше вычислительной мощности для несанкционированного майнинга криптовалют.
ИИ-поиск становится частью пути атаки
Отравление SEO долгое время было известной тактикой вредоносного ПО. Злоумышленники создают или манипулируют веб-сайтами, чтобы они появлялись в результатах поиска популярных загрузок, программных инструментов или запросов по устранению неполадок.
Что делает этот случай более заметным, так это роль систем ИИ.
Microsoft сообщила, что наблюдала отчеты, указывающие на то, что некоторые пользователи могли быть перенаправлены на вредоносные домены через взаимодействие с инструментами на основе больших языковых моделей. В этих случаях пользователи, задававшие ИИ-чатботам вопросы о рекомендациях по загрузке программного обеспечения, получали ссылки на контролируемые злоумышленниками домены.
Как сообщает The Query Post, эта кампания показывает, как классическое отравление SEO может переходить в ИИ-поиск, где пользователи часто воспринимают сгенерированные рекомендации как более кураторские и заслуживающие доверия, чем обычные результаты поиска.
Почему это важно для пользователей криптовалют
Пользователи криптовалют уже часто становятся целями для фишинга, поддельных приложений кошельков, вредоносных расширений браузера и поддельных торговых инструментов. ИИ-поиск добавляет еще один возможный канал обнаружения для злоумышленников.
Если пользователь спросит ИИ-ассистента, какой кошелек скачать, какой криптоналоговый инструмент использовать или где найти ПО для мониторинга GPU, вредоносная рекомендация может привести к поддельному домену, который выглядит легитимно.
Этот риск становится более серьезным, когда программное обеспечение запрашивает системные разрешения или когда целевое устройство содержит файлы кошельков, сессии бирж, заметки с сид-фразами или крипторасширения браузера.
Microsoft заявила, что вредоносное ПО может быть загружено через DLL-сайдлоадинг, и что кампания также использует ScreenConnect для установления постоянного удаленного доступа. Такой доступ может позволить злоумышленникам проанализировать устройство, просканировать сеть и развернуть вредоносное ПО для майнинга криптовалют.
Криптоджекинг — не единственный риск
Непосредственная кампания, описанная Microsoft, сосредоточена на несанкционированном майнинге криптовалют. Но постоянный доступ к устройству может создать более широкие риски безопасности.
Как только злоумышленники получают удаленный доступ, они могут глубже проникнуть в систему, украсть информацию или подготовиться к дополнительным атакам. Microsoft также предупредила, что такой тип доступа может поддерживать последующие действия, такие как кража данных, латеральное перемещение или программы-вымогатели.
Для пользователей криптовалют это делает проблему более серьезной, чем просто медленная работа устройства из-за скрытого майнингового ПО. Скомпрометированная машина также может раскрыть кошельки, личные файлы и учетные записи, связанные с торговлей или активностью в DeFi.
Ссылки, сгенерированные ИИ, не следует считать проверенными ссылками
Практический урок прост: рекомендации программного обеспечения, сгенерированные ИИ, следует проверять так же, как пользователи проверяют результаты поиска.
Пользователи криптовалют должны загружать кошельки, торговые инструменты, утилиты для майнинга и мониторинга оборудования только с официальных веб-сайтов. Они также должны внимательно проверять домены, избегать страниц-копий и проявлять особую осторожность с инструментами, запрашивающими повышенные разрешения.
Инструменты ИИ могут помочь пользователям быстрее находить информацию. Но когда речь идет о криптовалютном ПО, инструментах для кошельков или чем-либо, что касается доступа к системе, рекомендацию чатбота не следует рассматривать как доказательство безопасности ссылки.
По мере того как ИИ-поиск становится более значимой частью того, как пользователи находят программное обеспечение и финансовые инструменты, у злоумышленников будет больше стимулов влиять на эти ответы. Для криптоиндустрии это делает отравление ИИ-поиска проблемой безопасности, а не просто проблемой поискового маркетинга.