Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
CFD
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
CFD
Phái sinh CFD cổ phiếu Hoa Kỳ
Cổ phiếu Hoa Kỳ
Tiếp cận cổ phiếu và quỹ ETF thực của Hoa Kỳ
Cổ phiếu Hongkong
Giao dịch cổ phiếu chất lượng được niêm yết tại Hongkong
Cổ phiếu Hàn Quốc
SK Hynix
Giao dịch cổ phiếu Hàn Quốc thực và đầu tư vào các tài sản phổ biến
Futures cổ phiếu
Đòn bẩy cao, giao dịch 24/7
Cổ phiếu token hóa
Được hỗ trợ bởi tài sản cổ phiếu thực
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
GUSD
Đúc GUSD để nhận lợi suất từ RWA kho bạc
Hoạt động cổ phiếu
Giao dịch cổ phiếu phổ biến và nhận airdrop hấp dẫn
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
IPO Access
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Trung tâm tài sản VIP
Kế hoạch tăng trưởng tài sản cao cấp
Gate Wealth
Nắm quyền kiểm soát tương lai tài chính của bạn
Quỹ định lượng
Chiến lược định lượng hàng đầu
Staking
Stake tiền điện tử để kiếm tiền từ các sản phẩm PoS
Đòn bẩy thông minh
Đòn bẩy không thanh lý
USD1 Lãi 7%/năm
Không khóa, tự do giao dịch.
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
Microsoft cảnh báo kết quả từ chatbot AI đang được sử dụng trong các chiến dịch đào tiền mã hóa bất hợp pháp
Microsoft cho biết những kẻ tấn công đang sử dụng kết quả tìm kiếm bị nhiễm độc và tương tác chatbot AI để hiển thị các trang tải xuống độc hại.
Chiến dịch này nhắm vào những người dùng có GPU mạnh, khiến nó đặc biệt liên quan đến phần mềm độc hại khai thác tiền điện tử và bảo mật ví.
Microsoft đã cảnh báo rằng những kẻ tấn công đang sử dụng cả kỹ thuật đầu độc công cụ tìm kiếm truyền thống và tương tác chatbot AI để đẩy các bản tải xuống phần mềm độc hại liên quan đến một chiến dịch cryptojacking.
Theo các nhà nghiên cứu của Microsoft Defender, chiến dịch này giả mạo các tiện ích PC đáng tin cậy như CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack và PDFgear. Người dùng tìm kiếm các công cụ này có thể bị chuyển hướng đến các trang tải xuống giả mạo do kẻ tấn công kiểm soát.
Góc độ tiền điện tử rất quan trọng. Microsoft cho biết chiến dịch dường như nhắm vào những người dùng có khả năng sở hữu GPU hiệu suất cao. Những máy đó có giá trị hơn đối với kẻ tấn công vì card đồ họa mạnh có thể tạo ra nhiều đầu ra hơn cho việc khai thác tiền điện tử trái phép.
Tìm kiếm AI trở thành một phần của đường tấn công
Đầu độc SEO đã là một chiến thuật phần mềm độc hại được biết đến trong nhiều năm. Kẻ tấn công tạo hoặc thao túng các trang web để chúng xuất hiện trong kết quả tìm kiếm cho các bản tải xuống phổ biến, công cụ phần mềm hoặc truy vấn khắc phục sự cố.
Điều khiến trường hợp này đáng chú ý hơn là vai trò của các hệ thống AI.
Microsoft cho biết họ đã quan sát thấy các báo cáo chỉ ra rằng một số người dùng có thể đã bị chuyển hướng đến các tên miền độc hại thông qua tương tác với các công cụ dựa trên mô hình ngôn ngữ lớn. Trong những trường hợp đó, người dùng yêu cầu chatbot AI đề xuất tải xuống phần mềm đã được hiển thị các liên kết đến các tên miền do kẻ tấn công kiểm soát.
Như The Query Post đã đưa tin, chiến dịch này cho thấy cách đầu độc SEO cổ điển có thể đang chuyển sang tìm kiếm AI, nơi người dùng thường coi các đề xuất do AI tạo ra là được tuyển chọn và đáng tin cậy hơn kết quả tìm kiếm thông thường.
Tại sao điều này quan trọng đối với người dùng tiền điện tử
Người dùng tiền điện tử vốn đã là mục tiêu thường xuyên của lừa đảo, ứng dụng ví giả mạo, tiện ích mở rộng trình duyệt độc hại và công cụ giao dịch giả mạo. Tìm kiếm AI thêm một kênh phát hiện khả thi khác cho kẻ tấn công.
Nếu người dùng hỏi trợ lý AI nên tải ví nào, sử dụng công cụ thuế tiền điện tử nào hoặc tìm phần mềm giám sát GPU ở đâu, một đề xuất độc hại có thể dẫn đến một tên miền giả mạo trông có vẻ hợp pháp.
Rủi ro đó trở nên nghiêm trọng hơn khi phần mềm yêu cầu quyền hệ thống hoặc khi thiết bị mục tiêu chứa tệp ví, phiên giao dịch sàn, ghi chú cụm từ hạt giống hoặc tiện ích mở rộng tiền điện tử dựa trên trình duyệt.
Microsoft cho biết phần mềm độc hại có thể được tải qua DLL sideloading và chiến dịch cũng lạm dụng ScreenConnect để thiết lập truy cập từ xa liên tục. Truy cập đó có thể cho phép kẻ tấn công lập hồ sơ thiết bị, quét mạng và triển khai phần mềm độc hại khai thác tiền điện tử.
Cryptojacking không phải là rủi ro duy nhất
Chiến dịch trước mắt được Microsoft mô tả tập trung vào việc khai thác tiền điện tử trái phép. Nhưng truy cập liên tục vào thiết bị có thể tạo ra các rủi ro bảo mật rộng hơn.
Khi kẻ tấn công có quyền truy cập từ xa, chúng có thể di chuyển sâu hơn vào hệ thống, đánh cắp thông tin hoặc chuẩn bị cho các cuộc tấn công bổ sung. Microsoft cũng cảnh báo rằng loại truy cập này có thể hỗ trợ các hoạt động sau này như trộm dữ liệu, di chuyển ngang hoặc ransomware.
Đối với người dùng tiền điện tử, điều đó làm cho vấn đề trở nên nghiêm trọng hơn là thiết bị chạy chậm do phần mềm khai thác ẩn. Một máy bị xâm phạm cũng có thể làm lộ ví, tệp riêng tư và tài khoản được kết nối với giao dịch hoặc hoạt động DeFi.
Các liên kết do AI tạo ra không nên được coi là các liên kết đã được xác minh
Bài học thực tế rất đơn giản: Các đề xuất phần mềm do AI tạo ra nên được kiểm tra giống như cách người dùng kiểm tra kết quả tìm kiếm.
Người dùng tiền điện tử chỉ nên tải ví, công cụ giao dịch, tiện ích khai thác và phần mềm giám sát phần cứng từ các trang web chính thức. Họ cũng nên kiểm tra kỹ tên miền, tránh các trang giả mạo và đặc biệt thận trọng với các công cụ yêu cầu quyền nâng cao.
Công cụ AI có thể giúp người dùng khám phá thông tin nhanh hơn. Nhưng khi nói đến phần mềm tiền điện tử, công cụ ví hoặc bất cứ thứ gì liên quan đến quyền truy cập hệ thống, một đề xuất từ chatbot không nên được coi là bằng chứng cho thấy một liên kết an toàn.
Khi tìm kiếm AI trở thành một phần lớn hơn trong cách người dùng tìm phần mềm và công cụ tài chính, những kẻ tấn công sẽ có nhiều động cơ hơn để tác động đến các câu trả lời đó. Đối với ngành công nghiệp tiền điện tử, điều đó khiến đầu độc tìm kiếm AI trở thành một vấn đề bảo mật, không chỉ là vấn đề tiếp thị tìm kiếm.