300以上の悪意のあるAIプラグインが発見され、ウォレットや取引所のアカウントのデータを盗んでいます。
そしてそれだけではありません—これらの攻撃の多くは静かに行われ、ユーザーは何も気付かずに済んでいます。

問題は、現代のAIアシスタントは一般的なソフトウェアよりもはるかに高い権限を持っていることです。
あなたがAIをコンピュータに接続すると、それはローカルファイル、ブラウザ、メール、ウォレット、APIキーなどにアクセスできるようになります—ほぼすべてです。
そして、そのツールに悪意のあるコードが侵入すると、ハッカーにとって完璧な入り口となります。

この文脈でのバックドアとは何かを理解することが重要です：
それは攻撃者があなたのシステムに密かに作り出すアクセス経路であり、痕跡を残さずに出入りできるようにするものです。

はっきり言います：
もしこれらの悪意のあるプラグインの一つがあなたのシステムにアクセスできたら、攻撃者はニーモニックフレーズ、取引所のパスワード、SSHキー、API資格情報を盗むことができます。
これらのプラグインの中には、キーロギングやリモートコントロールの機能を持つものもあります。

最悪なのは、このすべての過程が通知やポップアップなしに行われることです—何の警告もなく、ユーザーは通常通り生活を続けている間に、攻撃者はすでにアカウントを完全に掌握しています。

暗号通貨に関わる人々にとってリスクは現実的です。
ニーモニックフレーズを失うことを想像してください—それはウォレットの完全なコントロールを意味します。
または、取引所のアカウントが侵害され、安全設定が変更され、すべての資産が転送されることもあります。

見た目は無害なプラグインを通じてバックドアが作られることもあります。
まさに今、それが起きているのです。

では、どうやって身を守るのか？
まず第一に：AIツールにニーモニックフレーズを保存しないこと。
ハードウェアウォレットやオフラインの方法を使いましょう。
次に：未知または未検証のソースからのプラグインをインストールしないこと—攻撃者は偽のツールや偽のアップデートを使ってマルウェアを仕込むのが大好きです。
三つ目：取引用には別のデバイスを使うこと。
AIツールを試すマシンと、取引アカウントにアクセスするコンピュータを分けてください。

さらに、利用可能なすべてのセキュリティ機能を有効にしましょう—二段階認証、パスキー、取引パスワードなど。
APIの権限も必要に応じて制限してください。
また、定期的にデバイスをチェックし、インストールされているプラグインや最近追加されたソフトウェア、異常なログイン活動がないか確認しましょう。

ポイントは、
システムレベルの権限を持つソフトウェアはすべてバックドアになり得るということです。
暗号通貨の世界では、一つのセキュリティの失敗がすべてを永久に失うことにつながります。
これは妄想ではありません—注意を怠らないことが必要です。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。