Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
CFD-деривативи на акції США
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
SK Hynix
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Gate Wealth
візьміть під контроль своє фінансове майбутнє
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
USD1 7% річних
Без блоку, вивід у будь-який час.
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
Microsoft попереджає, що результати роботи ШІ-чатбота використовуються в кампаніях з криптоджекінгу
Microsoft заявляє, що зловмисники використовують отруєні результати пошуку та взаємодію з AI-чатботами для перенаправлення на шкідливі сайти завантажень.
Кампанія націлена на користувачів з потужними GPU, що робить її особливо актуальною для шкідливого ПЗ для криптомайнінгу та безпеки гаманців.
Microsoft попередила, що зловмисники використовують як традиційне отруєння пошукових систем, так і взаємодію з AI-чатботами для поширення шкідливих завантажень програм, пов'язаних з кампанією криптоджекінгу.
За даними дослідників Microsoft Defender, кампанія імітує довірені ПК-утиліти, такі як CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack та PDFgear. Користувачі, які шукають ці інструменти, можуть бути перенаправлені на фальшиві сторінки завантажень, контрольовані зловмисниками.
Крипто-аспект є важливим. Microsoft зазначила, що кампанія, схоже, націлена на користувачів, які, ймовірно, мають високопродуктивні GPU. Такі машини є більш цінними для зловмисників, оскільки потужні графічні карти можуть генерувати більше результатів для несанкціонованого майнінгу криптовалют.
AI-пошук стає частиною шляху атаки
Отруєння SEO є відомою тактикою шкідливого ПЗ вже роками. Зловмисники створюють або маніпулюють вебсайтами, щоб вони з'являлися в результатах пошуку популярних завантажень, програмних інструментів або запитів щодо усунення несправностей.
Що робить цей випадок більш помітним, так це роль AI-систем.
Microsoft заявила, що спостерігала звіти, які вказують на те, що деякі користувачі могли бути перенаправлені на шкідливі домени через взаємодію з інструментами на основі великих мовних моделей. У таких випадках користувачі, які запитували AI-чатботів про рекомендації щодо завантаження програмного забезпечення, отримували посилання на контрольовані зловмисниками домени.
Як повідомляє The Query Post, кампанія показує, як класичне отруєння SEO може переходити в AI-пошук, де користувачі часто сприймають згенеровані рекомендації як більш підібрані та надійні, ніж звичайні результати пошуку.
Чому це важливо для криптокористувачів
Криптокористувачі вже є частими цілями фішингу, фальшивих додатків гаманців, шкідливих розширень браузера та фальшивих торгових інструментів. AI-пошук додає ще один можливий канал виявлення для зловмисників.
Якщо користувач запитує AI-асистента, який гаманець завантажити, який крипто-податковий інструмент використовувати або де знайти програмне забезпечення для моніторингу GPU, шкідлива рекомендація може призвести до фальшивого домену, який виглядає легітимним.
Цей ризик стає більш серйозним, коли програмне забезпечення запитує системні дозволи або коли цільовий пристрій містить файли гаманців, сесії бірж, нотатки з seed-фразами або крипто-розширення браузера.
Microsoft заявила, що шкідливе ПЗ може бути завантажене через DLL-сідлоадінг, а також що кампанія зловживає ScreenConnect для встановлення постійного віддаленого доступу. Цей доступ може дозволити зловмисникам профілювати пристрій, сканувати мережу та розгортати шкідливе ПЗ для криптомайнінгу.
Криптоджекінг — не єдиний ризик
Описувана Microsoft кампанія зосереджена на несанкціонованому майнінгу криптовалют. Але постійний доступ до пристрою може створити ширші ризики безпеки.
Як тільки зловмисники отримують віддалений доступ, вони можуть проникнути глибше в систему, викрасти інформацію або підготуватися до додаткових атак. Microsoft також попередила, що такий тип доступу може підтримувати пізнішу діяльність, таку як крадіжка даних, бічне переміщення або програми-вимагачі.
Для криптокористувачів це робить проблему більш серйозною, ніж просто повільна робота пристрою через приховане програмне забезпечення для майнінгу. Скомпрометована машина також може виявити гаманці, приватні файли та облікові записи, пов'язані з торгівлею або діяльністю DeFi.
AI-згенеровані посилання не слід вважати перевіреними
Практичний урок простий: AI-згенеровані рекомендації програмного забезпечення слід перевіряти так само, як користувачі перевіряли б результати пошуку.
Криптокористувачі повинні завантажувати гаманці, торгові інструменти, утиліти для майнінгу та програмне забезпечення для моніторингу обладнання лише з офіційних вебсайтів. Вони також повинні ретельно перевіряти домени, уникати сторінок-клонів та бути особливо обережними з інструментами, які запитують підвищені дозволи.
AI-інструменти можуть допомогти користувачам швидше знаходити інформацію. Але коли справа стосується крипто-програмного забезпечення, інструментів для гаманців або всього, що стосується доступу до системи, рекомендацію від чатбота не слід сприймати як доказ того, що посилання безпечне.
Оскільки AI-пошук стає більшою частиною того, як користувачі знаходять програмне забезпечення та фінансові інструменти, зловмисники матимуть більше стимулів впливати на ці відповіді. Для криптоіндустрії це робить отруєння AI-пошуку проблемою безпеки, а не просто проблемою пошукового маркетингу.