Щойно я прочитав щось, що має турбувати будь-кого, хто користується асистентами штучного інтелекту із своїми криптогаманцями. Виявилося, що було знайдено понад 300 зловмисних плагінів, спеціально створених для крадіжки даних гаманців і облікових записів бірж. І найгірше — ви, ймовірно, навіть не помічаєте, що це відбувається.

Дивіться, штучний інтелект стає все більш інтегрованим у наші комп’ютери. Це вже не просто чат-бот: тепер це цифрові агенти з доступом на рівні системи. Вони можуть читати локальні файли, виконувати команди, отримувати доступ до даних браузера, підключатися до гаманців, керувати торговими інструментами. Фактично, вони мають ключі від вашого цифрового дому.

Проблема в тому, що коли зловмисник заражає інструмент штучного інтелекту, він отримує доступ до всього цього. А для користувачів криптовалют це особливо небезпечно. Дослідники виявили, що ці зловмисні плагіни можуть красти: фрази seed, файли приватних ключів, паролі для торгівлі, коди 2FA, ключі API. Все це тихо, без спливаючих вікон, без попереджень. Вірусне програмне забезпечення працює у фоновому режимі, збирає дані гаманця, і відправляє все зловмисникам.

Що ще підступніше — як це працює. Зловмисники можуть безпосередньо читати файли гаманця, отримувати облікові дані біржі, захоплювати коди підтвердження, скидувати паролі. І їм не потрібно ваш активний дозвіл. Це ніби хтось має копію всіх ваших ключів.

Саме тому асистенти штучного інтелекту стали ціллю. Вони мають більше дозволів, ніж будь-яке інше програмне забезпечення. Доступ до системних файлів, браузерів, пошти, гаманців, API. Це автоматизовані виконавці з привілеями адміністратора. Як тільки їх зламати, здається, що зловмисники контролюють весь ваш комп’ютер.

Якщо ваш асистент штучного інтелекту заражений, ризики реальні. Зламані мнемонічні фрази означають повний контроль над гаманцем. Зловмисники можуть його відновити і переказати всі ваші активи. Або взяти під контроль ваш обліковий запис біржі: увійти з вашими даними, змінити налаштування безпеки, вивести кошти. Вкрадені ключі API дозволяють запускати зловмисні операції. А якщо вони зломають вашу пошту, вони отримають доступ до кількох облікових записів, адже пошта — основа безпеки будь-якого аккаунта.

Тому що робити? По-перше, ніколи не зберігайте фрази seed або приватні ключі у інструментах штучного інтелекту. Ні в чатах, ні у файлах. Використовуйте офлайн-зберігання і апаратні гаманці. Не дозволяйте інструментам штучного інтелекту доступ до файлів гаманця.

По-друге, використовуйте окремий пристрій для критичних операцій. Не встановлюйте експериментальні інструменти штучного інтелекту на той самий пристрій, на якому працюєте. Тримайте пристрої роздільно.

По-третє, будьте обережні з тим, які плагіни встановлюєте. Особливо з джерел, що не є офіційними, або з неперевірених проектів на GitHub. Зловмисники використовують фальшиві плагіни і підроблені інструменти для впровадження шкідливого ПЗ. Якщо потрібно використовувати ключі API, обмежуйте дозволи і вимикайте виведення коштів.

По-четверте, увімкніть усі доступні рівні безпеки. Пароль для входу, пароль для торгівлі, двофакторна автентифікація, Passkey. Кожен додатковий рівень зменшує ризики.

І нарешті, регулярно перевіряйте безпеку вашого пристрою. Перевіряйте, яке програмне забезпечення встановлено, які розширення має ваш браузер, чи немає підозрілої активності входу.

Реальність у тому, що будь-яке програмне забезпечення з системними дозволами може стати точкою входу для атак. А у криптовалютах, коли ваші дані гаманця або облікові дані зламані, активи можуть назавжди зникнути. Це не параноюя, це здоровий глузд.