Я только что прочитал о чем-то, что должно беспокоить любого, кто использует ассистентов ИИ со своими криптовалютными кошельками. Оказывается, было обнаружено более 300 вредоносных плагинов, специально разработанных для кражи данных кошельков и аккаунтов бирж. И самое худшее — вы, вероятно, даже не замечаете, что происходит.

Смотрите, ИИ становится все более интегрированным в наши компьютеры. Уже не просто чат-бот: теперь это цифровые агенты с доступом на уровне системы. Они могут читать локальные файлы, выполнять команды, получать доступ к данным браузера, подключаться к кошелькам, управлять торговыми инструментами. По сути, у них есть ключи от вашего цифрового дома.

Проблема в том, что когда злоумышленник заражает инструмент ИИ, он получает доступ ко всему этому. И для пользователей криптовалют это особенно опасно. Исследователи обнаружили, что эти вредоносные плагины могут красть: сид-фразы, файлы с приватными ключами, пароли для торговли, коды 2FA, API-ключи. Всё тихо, без всплывающих окон, без предупреждений. Вредоносное ПО работает в фоновом режиме, собирает данные кошелька, и отправляет всё злоумышленникам.

Зловещая особенность — как это работает. Злоумышленники могут напрямую читать файлы кошелька, получать учетные данные биржи, захватывать коды подтверждения, сбрасывать пароли. И им не нужен ваш активный разрешение. Это как если бы у них была копия всех ваших ключей.

Вот почему ассистенты ИИ стали целью. У них больше разрешений, чем у любого другого программного обеспечения. Доступ к файловым системам, браузерам, электронной почте, кошелькам, API. Они — автоматические исполнители с правами администратора. Как только их взломают, кажется, что злоумышленники контролируют весь ваш компьютер.

Если ваш ассистент ИИ заражен, риски реальны. Поврежденная мнемоническая фраза означает полный контроль над кошельком. Злоумышленники могут восстановить его и перевести все ваши активы. Или взять под контроль ваш аккаунт на бирже: войти с вашими данными, изменить настройки безопасности, вывести средства. Украденные API-ключи позволяют выполнять вредоносные операции. А если они взломают вашу электронную почту, то получат доступ к множеству аккаунтов, ведь почта — основа всей безопасности аккаунта.

Так что делать. Во-первых, никогда не храните сид-фразы или приватные ключи в инструментах ИИ. Никаких вводов в чаты, никаких сохранений в текстовых файлах. Используйте офлайн-хранение и аппаратные кошельки. Не позволяйте инструментам ИИ получать доступ к файлам кошелька.

Во-вторых, используйте отдельное устройство для критических операций. Не устанавливайте экспериментальные инструменты ИИ на том же устройстве, где работаете. Держите устройства раздельными.

В-третьих, будьте осторожны с тем, какие плагины устанавливаете. Особенно плагины из ненадежных источников или неподтвержденных проектов на GitHub. Злоумышленники используют фальшивые плагины и поддельные инструменты для внедрения вредоносного ПО. Если нужно использовать API-ключи, ограничивайте разрешения и отключайте вывод средств.

В-четвертых, включайте все доступные уровни безопасности. Пароль для входа, пароль для торговли, двухфакторная аутентификация, Passkey. Каждый дополнительный уровень снижает риски.

И наконец, регулярно проверяйте безопасность вашего устройства. Просматривайте установленное ПО, расширения браузера, наличие подозрительной активности входа.

Реальность такова, что любое программное обеспечение с системными разрешениями может стать точкой входа для атак. А в крипте, как только ваши данные кошелька или учетные данные скомпрометированы, активы могут быть потеряны навсегда. Это не паранойя, это здравый смысл.