Ф'ючерси
Сотні безстрокових контрактів
CFD
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Вступ до ф'ючерсної торгівлі
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
CFD
CFD-деривативи на акції США
Акції США
Отримайте доступ до реальних акцій США та ETF
Акції Гонконгу
Торгуйте якісними акціями з лістингом у Гонконгу
Корейські акції
SK Hynix
Торгуйте реальними корейськими акціями та інвестуйте в популярні активи
Ф'ючерси на акції
Високе кредитне плече, торгівля 24/7
Токенізовані акції
Забезпечено реальними фондовими активами
IPO Access
Отримайте повний доступ до глобальних IPO акцій
GUSD
Мінтіть GUSD для отримання дохідності від казначейських RWA
Активності з акціями
Торгуйте популярними акціями та відкривайте щедрі аірдропи
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
IPO Access
Отримайте повний доступ до глобальних IPO акцій.
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Gate Wealth
візьміть під контроль своє фінансове майбутнє
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
Кредитне плече без ліквідації
USD1 7% річних
Без блоку, вивід у будь-який час.
Акції
Центр діяльності
Беріть учать та отримуйте винагороди
Реферал
20 USDT
Запрошуйте друзів та отримуйте бонуси
Партнерська програма
Ексклюзивні комісійні винагороди
Gate Booster
Зростайте та отримуйте аірдропи
Оголошення
Оновлення платформи в реальному часі
Блог Gate
Статті про криптоіндустрію
VIP послуги
Величезні знижки на комісії
Управління активами
Універсальне рішення для управління активами
Інституційний
Рішення цифрових активів для бізнесу
Розробники (API)
Підключається до екосистеми додатків Gate
Позабіржовий банківський переказ
Поповнюйте та виводьте фіат
Брокерська програма
Щедрі механізми знижок API
AI
Gate AI
Ваш універсальний AI-помічник для спілкування
Gate AI Bot
Використовуйте Gate AI безпосередньо у своєму соціальному додатку
GateClaw
Gate Блакитний Лобстер — готовий до використання
Gate for AI Agent
AI-інфраструктура, Gate MCP, Skills і CLI
Gate Skills Hub
Понад 10 000 навичок
Від офісу до трейдингу: універсальна база навичок для ефективнішої роботи з AI
Microsoft попереджає, що результати AI-чатботів використовуються в кампаніях криптоджекінгу
Microsoft попереджає, що зловмисники використовують отруєні результати пошуку та взаємодію з AI-чатботами, щоб показувати шкідливі сайти для завантажень.
Кампанія націлена на користувачів з потужними GPU, що робить її особливо актуальною для шкідливого ПЗ для майнінгу криптовалют та безпеки гаманців.
Microsoft попередила, що зловмисники використовують як традиційне отруєння пошукових систем, так і взаємодію з AI-чатботами для просування завантажень шкідливого програмного забезпечення, пов'язаного з кампанією криптоджекінгу.
За даними дослідників Microsoft Defender, кампанія видає себе за довірені ПК-утиліти, такі як CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack та PDFgear. Користувачі, які шукають ці інструменти, можуть бути перенаправлені на фальшиві сторінки завантажень, контрольовані зловмисниками.
Криптокут важливий. Microsoft заявила, що кампанія, схоже, націлена на користувачів, які, ймовірно, мають високопродуктивні GPU. Ці машини більш цінні для зловмисників, оскільки потужні графічні карти можуть генерувати більше обчислювальної потужності для несанкціонованого майнінгу криптовалют.
AI-пошук стає частиною шляху атаки
Отруєння SEO було відомою тактикою шкідливого ПЗ роками. Зловмисники створюють або маніпулюють вебсайтами, щоб вони з'являлися в результатах пошуку за популярними завантаженнями, програмними інструментами або запитами з усунення несправностей.
Що робить цей випадок більш помітним, так це роль AI-систем.
Microsoft заявила, що спостерігала звіти, які вказують на те, що деякі користувачі могли бути перенаправлені на шкідливі домени через взаємодію з інструментами на основі великих мовних моделей. У цих випадках користувачам, які запитували в AI-чатботів рекомендації щодо завантаження програмного забезпечення, показували посилання на контрольовані зловмисниками домени.
Як повідомляє The Query Post, кампанія показує, як класичне отруєння SEO може переходити в AI-пошук, де користувачі часто сприймають згенеровані рекомендації як більш куровані та надійні, ніж звичайні результати пошуку.
Чому це важливо для криптокористувачів
Криптокористувачі вже є частими цілями фішингу, фальшивих додатків гаманців, шкідливих розширень браузера та фальшивих торгових інструментів. AI-пошук додає ще один можливий канал виявлення для зловмисників.
Якщо користувач запитує AI-асистента, який гаманець завантажити, який криптоподатковий інструмент використовувати або де знайти програмне забезпечення для моніторингу GPU, шкідлива рекомендація може призвести до фальшивого домену, який виглядає легітимним.
Цей ризик стає більш серйозним, коли програмне забезпечення запитує системні дозволи або коли цільовий пристрій містить файли гаманців, сесії обміну, нотатки з seed-фразами або крипторозширення браузера.
Microsoft заявила, що шкідливе ПЗ може бути завантажено через DLL-сідлоадинг, і що кампанія також зловживає ScreenConnect для встановлення постійного віддаленого доступу. Цей доступ може дозволити зловмисникам профілювати пристрій, сканувати мережу та розгортати шкідливе ПЗ для майнінгу криптовалют.
Криптоджекінг — не єдиний ризик
Безпосередня кампанія, описана Microsoft, зосереджена на несанкціонованому майнінгу криптовалют. Але постійний доступ до пристрою може створити ширші ризики безпеки.
Як тільки зловмисники отримують віддалений доступ, вони можуть просунутися глибше в систему, викрасти інформацію або підготуватися до додаткових атак. Microsoft також попередила, що такий тип доступу може підтримувати пізнішу діяльність, таку як крадіжка даних, горизонтальне переміщення або програми-вимагачі.
Для криптокористувачів це робить проблему серйознішою, ніж просто повільна робота пристрою через приховане майнінгове ПЗ. Скомпрометована машина також може викрити гаманці, приватні файли та облікові записи, пов'язані з торгівлею або діяльністю DeFi.
AI-згенеровані посилання не слід вважати перевіреними посиланнями
Практичний урок простий: AI-згенеровані рекомендації програмного забезпечення слід перевіряти так само, як користувачі перевіряють результати пошуку.
Криптокористувачі повинні завантажувати гаманці, торгові інструменти, майнінгові утиліти та програмне забезпечення для моніторингу обладнання лише з офіційних вебсайтів. Вони також повинні уважно перевіряти домени, уникати сторінок-клонів та бути особливо обережними з інструментами, які запитують підвищені дозволи.
AI-інструменти можуть допомогти користувачам швидше знаходити інформацію. Але коли справа стосується криптопрограмного забезпечення, інструментів гаманців або будь-чого, що торкається системного доступу, рекомендацію від чатбота не слід вважати доказом безпеки посилання.
Оскільки AI-пошук стає більшою частиною того, як користувачі знаходять програмне забезпечення та фінансові інструменти, зловмисники матимуть більше стимулів впливати на ці відповіді. Для криптоіндустрії це робить отруєння AI-пошуку проблемою безпеки, а не лише проблемою пошукового маркетингу.