Я только что увидел отчет, который меня обеспокоил безопасностью тех, кто работает с криптовалютой. Было обнаружено более 300 вредоносных плагинов ИИ, крадущих данные кошельков и аккаунтов бирж. И это еще не все — многие из этих атак работают тихо, без того, чтобы пользователь заметил что-либо происходящее.

Проблема в том, что современные помощники ИИ имеют гораздо более высокие разрешения, чем обычное программное обеспечение. Когда вы подключаете ИИ к своему компьютеру, он получает доступ к локальным файлам, браузеру, электронной почте, кошелькам, API-ключам — по сути, ко всему. И когда этот инструмент заражен вредоносным кодом, он становится идеальной точкой входа для хакеров. Понимание того, что такое бэкдор в этом контексте, очень важно: это скрытый доступ, который злоумышленники создают в ваших системах, позволяя им входить и выходить без очевидных следов.

Буду прямо: если один из этих вредоносных плагинов получит доступ к вашей системе, злоумышленники смогут украсть мнемонические фразы, пароли от бирж, SSH-ключи, API-учетные данные. Некоторые из этих плагинов даже имеют функции записи нажатий клавиш и удаленного управления. Самое худшее — весь этот процесс происходит без каких-либо предупреждений — без всплывающих окон, без уведомлений, ничего. Пользователь продолжает работать как обычно, в то время как злоумышленники уже полностью контролируют аккаунт.

Риски для тех, кто работает с криптовалютами, реальны. Представьте, что вы потеряли мнемоническую фразу — это полный контроль над кошельком. Или взломали аккаунт биржи, изменили настройки безопасности и перевели все активы. А что если создать бэкдор через казалось бы безобидный плагин? Именно так происходит сейчас.

Итак, как защититься? Во-первых: никогда не храните мнемонические фразы в инструментах ИИ. Используйте аппаратные кошельки или офлайн-методы. Во-вторых: не устанавливайте плагины из неизвестных или неподтвержденных источников — злоумышленники любят использовать поддельные инструменты и фальшивые обновления для внедрения вредоносного ПО. В-третьих: используйте отдельное устройство для торговли. Не смешивайте машину, на которой тестируете инструменты ИИ, с компьютером, на котором заходите в свой аккаунт биржи.

Кроме того, активируйте все доступные средства безопасности — двухфакторную аутентификацию, Passkey, пароли для торговли. Ограничьте разрешения API, если нужно их использовать. И регулярно проверяйте свое устройство: какие плагины установлены, какие программы недавно добавлены, есть ли необычная активность входа.

Главное: любое программное обеспечение с системными разрешениями может стать бэкдором. В мире криптовалют одна единственная уязвимость безопасности может означать потерю всего навсегда. Это не паранойя — нужно быть бдительным.