Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции США
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
20 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
Microsoft предупреждает, что результаты ИИ-чатботов используются в кампаниях криптоджекинга.
Microsoft сообщает, что злоумышленники используют отравленные результаты поиска и взаимодействия с AI-чатботами для продвижения вредоносных сайтов для скачивания.
Кампания нацелена на пользователей с мощными GPU, что делает её особенно актуальной для майнинговых вредоносных программ и безопасности кошельков.
Microsoft предупредила, что злоумышленники используют как традиционное отравление поисковых систем, так и взаимодействия с AI-чатботами для продвижения загрузок вредоносного ПО, связанных с кампанией криптоджекинга.
По данным исследователей Microsoft Defender, кампания имитирует доверенные утилиты для ПК, такие как CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack и PDFgear. Пользователи, ищущие эти инструменты, могут быть перенаправлены на поддельные страницы загрузки, контролируемые злоумышленниками.
Криптоугол важен. Microsoft заявила, что кампания, по-видимому, нацелена на пользователей, которые, скорее всего, владеют высокопроизводительными GPU. Такие машины более ценны для злоумышленников, поскольку мощные видеокарты могут генерировать больше выходных данных для несанкционированного майнинга криптовалют.
AI-поиск становится частью пути атаки
Отравление SEO было известной тактикой вредоносного ПО в течение многих лет. Злоумышленники создают или манипулируют веб-сайтами, чтобы они появлялись в результатах поиска по популярным загрузкам, программным инструментам или запросам по устранению неполадок.
Что делает этот случай более примечательным, так это роль AI-систем.
Microsoft сообщила, что наблюдала отчёты, указывающие на то, что некоторые пользователи могли быть направлены на вредоносные домены через взаимодействие с инструментами на основе больших языковых моделей. В этих случаях пользователи, спрашивающие у AI-чатботов рекомендации по загрузке программного обеспечения, получали ссылки на домены, контролируемые злоумышленниками.
Как сообщает The Query Post, кампания показывает, как классическое отравление SEO может переходить в AI-поиск, где пользователи часто считают сгенерированные рекомендации более курируемыми и заслуживающими доверия, чем обычные результаты поиска.
Почему это важно для пользователей криптовалют
Пользователи криптовалют уже являются частыми мишенями для фишинга, поддельных приложений кошельков, вредоносных расширений браузера и поддельных торговых инструментов. AI-поиск добавляет ещё один возможный канал обнаружения для злоумышленников.
Если пользователь спрашивает AI-ассистента, какой кошелёк скачать, какой крипто-налоговый инструмент использовать или где найти программное обеспечение для мониторинга GPU, вредоносная рекомендация может привести к поддельному домену, который выглядит легитимным.
Этот риск становится более серьёзным, когда программное обеспечение запрашивает системные разрешения или когда целевое устройство содержит файлы кошельков, сессии бирж, заметки с сид-фразами или крипто-расширения браузера.
Microsoft сообщила, что вредоносное ПО может загружаться через DLL-загрузку (sideloading) и что кампания также злоупотребляет ScreenConnect для установки постоянного удалённого доступа. Этот доступ может позволить злоумышленникам профилировать устройство, сканировать сеть и развертывать вредоносное ПО для майнинга криптовалют.
Криптоджекинг — не единственный риск
Непосредственная кампания, описанная Microsoft, сосредоточена на несанкционированном майнинге криптовалют. Но постоянный доступ к устройству может создать более широкие риски безопасности.
Как только злоумышленники получают удалённый доступ, они могут проникнуть глубже в систему, украсть информацию или подготовиться к дополнительным атакам. Microsoft также предупредила, что такой тип доступа может поддерживать последующую деятельность, такую как кража данных, боковое перемещение или программы-вымогатели.
Для пользователей криптовалют это делает проблему более серьёзной, чем просто медленная работа устройства из-за скрытого майнингового ПО. Скомпрометированная машина также может раскрыть кошельки, личные файлы и учётные записи, связанные с торговлей или DeFi-активностью.
AI-сгенерированные ссылки не следует считать проверенными ссылками
Практический урок прост: AI-сгенерированные рекомендации по программному обеспечению следует проверять так же, как пользователи проверяли бы результаты поиска.
Пользователи криптовалют должны загружать кошельки, торговые инструменты, утилиты для майнинга и программное обеспечение для мониторинга оборудования только с официальных сайтов. Они также должны внимательно проверять домены, избегать страниц-клонов и быть особенно осторожными с инструментами, запрашивающими повышенные разрешения.
AI-инструменты могут помочь пользователям быстрее находить информацию. Но когда дело касается крипто-программного обеспечения, инструментов для кошельков или чего-либо, что затрагивает системный доступ, рекомендация от чатбота не должна считаться доказательством безопасности ссылки.
Поскольку AI-поиск становится всё более важной частью того, как пользователи находят программное обеспечение и финансовые инструменты, у злоумышленников будет больше стимулов влиять на эти ответы. Для криптоиндустрии это делает отравление AI-поиска проблемой безопасности, а не просто проблемой поискового маркетинга.