Acabei de perceber um problema de segurança muito relevante, e sinto que muitas pessoas ainda não perceberam a gravidade.

Cada vez mais pessoas usam assistentes de IA para lidar com tarefas diárias — organizar documentos, analisar transações, gerenciar emails, e até conectar diretamente às carteiras e ferramentas de troca. Parece muito conveniente, mas o problema é que, quando a IA obtém permissões de nível de sistema, ela se torna uma porta de entrada para hackers acessarem sua conta. Para quem faz transações, isso não é apenas um risco de privacidade, pode levar a ataques à conta e perda de fundos.

Recentemente, pesquisadores de segurança descobriram um fenômeno assustador: no ecossistema de plugins de assistentes de IA, já foram encontrados mais de 300 plugins maliciosos. O que esses plugins podem fazer? Eles podem roubar senhas do navegador, furtar dados de carteiras criptográficas, obter chaves SSH, chaves de API, e até arquivos locais e registros de chat. Alguns programas maliciosos também vêm equipados com gravação de teclado, controle remoto, e o que chamam de backdoor — ou seja, os atacantes podem controlar seu dispositivo por longos períodos sem seu conhecimento.

O mais assustador é que tudo isso acontece silenciosamente em segundo plano. Sem pop-ups, sem alertas, o usuário não percebe nada anormal, mas o atacante já tem controle total da sua conta.

Se seu assistente de IA foi infectado com código malicioso, o atacante pode: ler diretamente seus arquivos de carteira, obter credenciais de login de exchanges, interceptar códigos de verificação por email, redefinir senhas de contas, e transferir seus ativos. Todo esse processo pode acontecer sem sua autorização ativa.

Por que os assistentes de IA se tornaram um novo alvo de ataque? Simplificando, eles possuem permissões mais elevadas e acesso a uma gama mais ampla de dados do que softwares comuns. Malwares tradicionais só podem roubar alguns dados limitados, mas agentes de IA podem acessar o sistema de arquivos, navegador, email, carteira, registros de chat e permissões de API — eles funcionam como um executor automático com privilégios de administrador do sistema. Uma vez controlados por um atacante, é como se ele tivesse controle total do seu computador.

Para usuários de criptomoedas, o risco é ainda mais específico: se o assistente obtiver sua frase-semente, o atacante pode recuperar a carteira e transferir todos os ativos; se conseguir suas credenciais de login na exchange e o código de verificação por email, pode acessar a conta, alterar configurações de segurança, e fazer saques; se controlar seu email, pode redefinir senhas de várias contas.

Como se proteger? Algumas recomendações essenciais:

Primeiro, nunca armazene frases-semente ou chaves privadas em assistentes de IA, nem as guarde em texto simples no computador. O melhor é usar uma carteira de hardware ou armazenamento offline.

Segundo, não permita que assistentes de IA acessem seus arquivos de carteira, e evite colocar esses arquivos em diretórios públicos.

Terceiro, use uma máquina separada para fazer transações, e não instale ferramentas de IA experimentais na máquina de troca.

Quarto, não instale plugins de IA desconhecidos ou de fontes não oficiais, especialmente projetos não verificados. Os atacantes frequentemente usam plugins falsos, ferramentas falsas e atualizações fraudulentas para espalhar malware. Esses ataques com backdoor são especialmente discretos.

Quinto, ative todas as funções de segurança nas exchanges — senha de login, senha de transação, autenticação de dois fatores — isso ajuda a reduzir riscos.

Sexto, se usar APIs, limite suas permissões e desative a opção de saque.

Sétimo, verifique regularmente a segurança do seu dispositivo — confira os softwares instalados, plugins do navegador e atividades de login suspeitas.

No final das contas, qualquer software com permissões de nível de sistema pode se tornar uma porta de entrada para ataques. No mundo cripto, se a frase-semente ou credenciais da conta forem vazadas, seus ativos podem ser perdidos para sempre. Não é alarmismo, é uma ameaça real. Se você também usa assistentes de IA, já é hora de reavaliar suas configurações de segurança. Recentemente, tenho acompanhado algumas notícias e projetos relacionados na Gate, quem tiver interesse, podemos discutir juntos.