Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
CFD-деривативи на акції США
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
SK Hynix
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Gate Wealth
візьміть під контроль своє фінансове майбутнє
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
USD1 9% річних
Стейкінг в 1 клік, дохід щодня
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
Microsoft попереджає, що результати ШІ-чатботів використовуються в кампаніях криптоджекінгу
Microsoft повідомляє, що зловмисники використовують отруєні результати пошуку та взаємодію з AI-чатботами, щоб виводити користувачів на шкідливі сайти завантажень.
Кампанія націлена на користувачів з потужними GPU, що робить її особливо актуальною для шкідливого ПЗ для криптомайнінгу та безпеки гаманців.
Microsoft попередила, що зловмисники використовують як традиційне отруєння пошукових систем, так і взаємодію з AI-чатботами, щоб просувати завантаження шкідливого програмного забезпечення, пов'язаного з кампанією криптоджекінгу.
За даними дослідників Microsoft Defender, кампанія імітує довірені утиліти для ПК, такі як CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack та PDFgear. Користувачі, які шукають ці інструменти, можуть бути перенаправлені на підроблені сторінки завантажень, контрольовані зловмисниками.
Криптокут є важливим. Microsoft заявила, що кампанія, схоже, націлена на користувачів, які, ймовірно, володіють високопродуктивними GPU. Такі машини більш цінні для зловмисників, оскільки потужні графічні карти можуть генерувати більше результатів для несанкціонованого майнінгу криптовалюти.
AI-пошук стає частиною шляху атаки
Отруєння SEO є відомою тактикою шкідливого ПЗ протягом багатьох років. Зловмисники створюють або маніпулюють вебсайтами, щоб вони з'являлися в результатах пошуку за популярними завантаженнями, інструментами програмного забезпечення або запитами щодо усунення несправностей.
Що робить цей випадок більш помітним, так це роль систем штучного інтелекту.
Microsoft повідомила, що спостерігала звіти, які вказують на те, що деякі користувачі могли бути перенаправлені на шкідливі домени через взаємодію з інструментами на основі великих мовних моделей. У таких випадках користувачі, які запитували AI-чатботів про рекомендації щодо завантаження програмного забезпечення, отримували посилання на домени, контрольовані зловмисниками.
Як повідомляє The Query Post, кампанія показує, як класичне отруєння SEO може переходити в AI-пошук, де користувачі часто сприймають згенеровані рекомендації як більш ретельно підібрані та надійні, ніж звичайні результати пошуку.
Чому це важливо для криптокористувачів
Криптокористувачі вже є частими цілями для фішингу, підроблених додатків гаманців, шкідливих розширень браузера та фальшивих торгових інструментів. AI-пошук додає ще один можливий канал виявлення для зловмисників.
Якщо користувач запитає AI-асистента, який гаманець завантажити, який крипто-податковий інструмент використовувати або де знайти програмне забезпечення для моніторингу GPU, шкідлива рекомендація може призвести до підробленого домену, який виглядає легітимним.
Цей ризик стає більш серйозним, коли програмне забезпечення запитує системні дозволи або коли на цільовому пристрої містяться файли гаманця, сесії обміну, нотатки з seed-фразами або крипторозширення браузера.
Microsoft заявила, що шкідливе ПЗ може бути завантажене через DLL-сідлоадинг і що кампанія також зловживає ScreenConnect для встановлення постійного віддаленого доступу. Такий доступ може дозволити зловмисникам профілювати пристрій, сканувати мережу та розгортати шкідливе програмне забезпечення для майнінгу криптовалюти.
Криптоджекінг — не єдиний ризик
Безпосередня кампанія, описана Microsoft, зосереджена на несанкціонованому майнінгу криптовалюти. Але постійний доступ до пристрою може створити ширші ризики безпеки.
Щойно зловмисники отримують віддалений доступ, вони можуть проникнути глибше в систему, викрасти інформацію або підготуватися до додаткових атак. Microsoft також попередила, що такий тип доступу може підтримувати подальшу діяльність, таку як крадіжка даних, бічний рух або програми-вимагачі.
Для криптокористувачів це робить проблему серйознішою, ніж просто уповільнення роботи пристрою через приховане майнінгове програмне забезпечення. Зламаний комп'ютер також може розкрити гаманці, приватні файли та облікові записи, пов'язані з торгівлею або діяльністю DeFi.
Посилання, згенеровані AI, не слід вважати перевіреними посиланнями
Практичний урок простий: рекомендації щодо програмного забезпечення, згенеровані AI, слід перевіряти так само, як користувачі перевіряють результати пошуку.
Криптокористувачі повинні завантажувати гаманці, торгові інструменти, майнінгові утиліти та програмне забезпечення для моніторингу обладнання лише з офіційних вебсайтів. Вони також повинні ретельно перевіряти домени, уникати сторінок, схожих на справжні, та бути особливо обережними з інструментами, які запитують підвищені дозволи.
AI-інструменти можуть допомогти користувачам швидше знаходити інформацію. Але коли мова йде про крипто-програмне забезпечення, інструменти для гаманців або будь-що, що стосується доступу до системи, рекомендацію від чатбота не слід вважати доказом того, що посилання безпечне.
Оскільки AI-пошук стає більшою частиною того, як користувачі знаходять програмне забезпечення та фінансові інструменти, зловмисники матимуть більше стимулів впливати на ці відповіді. Для криптоіндустрії це робить отруєння AI-пошуку проблемою безпеки, а не лише проблемою пошукового маркетингу.