Tôi vừa đọc được điều gì đó mà bất kỳ ai sử dụng trợ lý AI với ví tiền điện tử của mình đều nên lo lắng. Kết quả là đã phát hiện hơn 300 plugin độc hại được thiết kế đặc biệt để đánh cắp dữ liệu ví và tài khoản sàn giao dịch. Và điều tồi tệ nhất là có thể bạn còn không nhận ra chuyện đang xảy ra.

Nhìn này, AI ngày càng trở nên tích hợp sâu vào máy tính của chúng ta. Không còn chỉ là một chatbot nữa: giờ đây là các đại lý kỹ thuật số có quyền truy cập cấp hệ thống. Chúng có thể đọc tệp cục bộ, thực thi lệnh, truy cập dữ liệu trình duyệt, kết nối ví, xử lý các công cụ giao dịch. Cơ bản là chúng nắm trong tay chìa khóa của ngôi nhà kỹ thuật số của bạn.

Vấn đề là khi một kẻ tấn công nhiễm độc một công cụ AI, chúng có thể truy cập tất cả những thứ đó. Và đối với người dùng crypto, điều này đặc biệt nguy hiểm. Các nhà nghiên cứu phát hiện ra rằng các plugin độc hại này có thể đánh cắp: cụm từ seed, tệp khóa riêng tư, mật khẩu giao dịch, mã 2FA, khóa API. Tất cả âm thầm, không có cửa sổ bật lên, không cảnh báo. Phần mềm độc hại chạy nền, thu thập dữ liệu ví mà bạn không hay biết, rồi gửi tất cả về cho kẻ tấn công.

Điều nguy hiểm là cách hoạt động của nó. Kẻ tấn công có thể đọc trực tiếp các tệp ví của bạn, lấy thông tin xác thực từ sàn, chụp mã xác minh, đặt lại mật khẩu. Và họ không cần sự cho phép chủ động của bạn. Giống như ai đó có bản sao tất cả các chìa khóa của bạn vậy.

Vì vậy, trợ lý AI trở thành mục tiêu. Chúng có nhiều quyền hơn bất kỳ phần mềm nào khác. Truy cập hệ thống tệp, trình duyệt, email, ví, API. Chúng là các trình thực thi tự động có đặc quyền quản trị. Một khi bị xâm phạm, giống như kẻ tấn công kiểm soát toàn bộ máy tính của bạn vậy.

Nếu trợ lý AI của bạn bị nhiễm, các rủi ro là có thật. Một cụm từ seed bị xâm phạm có nghĩa là kiểm soát hoàn toàn ví. Kẻ tấn công có thể khôi phục và chuyển tất cả tài sản của bạn đi. Hoặc chiếm quyền kiểm soát tài khoản sàn của bạn: đăng nhập bằng thông tin xác thực của bạn, thay đổi cài đặt bảo mật, rút tiền. Các khóa API bị đánh cắp cho phép thực thi các hoạt động độc hại. Và nếu họ xâm phạm email của bạn, họ có thể xâm phạm nhiều tài khoản vì email là nền tảng của mọi bảo mật tài khoản.

Vậy làm gì đây? Thứ nhất, đừng bao giờ lưu cụm từ seed hoặc khóa riêng tư trong các công cụ AI. Không nhập chúng vào chat, không lưu chúng trong các tệp văn bản. Sử dụng lưu trữ ngoại tuyến và ví phần cứng. Đừng cho phép các công cụ AI truy cập vào các tệp ví.

Thứ hai, dùng một thiết bị riêng cho các hoạt động quan trọng. Không cài đặt các công cụ AI thử nghiệm trên cùng thiết bị mà bạn đang vận hành. Giữ các thiết bị riêng biệt.

Thứ ba, cẩn thận với các plugin bạn cài đặt. Đặc biệt là các plugin từ nguồn không chính thức hoặc dự án GitHub không xác thực. Kẻ tấn công sử dụng các plugin giả mạo và công cụ giả để cấy phần mềm độc hại. Nếu cần dùng khóa API, hạn chế quyền truy cập và tắt chức năng rút tiền.

Thứ tư, bật tất cả các lớp bảo mật có sẵn. Mật khẩu đăng nhập, mật khẩu giao dịch, xác thực hai yếu tố, Passkey. Mỗi lớp bổ sung giảm thiểu rủi ro.

Và cuối cùng, kiểm tra định kỳ an ninh thiết bị của bạn. Xem xét phần mềm đã cài đặt, các tiện ích mở rộng trình duyệt, hoạt động đăng nhập bất thường.

Thực tế là bất kỳ phần mềm nào có quyền hệ thống đều có thể trở thành điểm tấn công. Và trong crypto, một khi dữ liệu ví hoặc thông tin xác thực của bạn bị xâm phạm, tài sản có thể mất vĩnh viễn. Không phải là hoang tưởng, mà là lẽ thường.