BTC
$0.00
0.00%
Власники цифрових активів, так само як і світ криптовалют, дедалі частіше зазнають атак кіберзлочинців. Якщо ще кілька років тому головною загрозою були примітивні фішингові листи, трояни та віруси, то сьогодні шахраї активно використовують штучний інтелект для створення складних схем викрадення криптовалюти. Одним із найнебезпечніших сценаріїв стали випадки, коли шахраї маскують шкідливе ПЗ під оновлення Google Chrome.
Дедалі частіше, для крадіжки криптовалюти, хакери використовують не підроблені криптогаманці, а фальшиві оновлення застосунків. Вони маскують шкідливе програмне забезпечення під оновлення браузера Chrome, AI-додатки для роботи з ChatGPT, Gemini або DeepSeek. Зафіксовано випадки, коли після оновлення AI-розширення, воно перетворювалося на шпигунське програмне забезпечення – починало збір масиву даних, завантажувало шкідливий код із віддалених серверів з метою пошуку та викрадення seed-фрази.
Попри те, що хакери, з завидною регулярністю, атакують MetaMask, Ledger, Coinbase Wallet, Trust Wallet – спеціалісти запевняють: вагомих доказів, що AI «самостійно краде криптовалюту» не зафіксовано, адже він є лише інструментом. Штучний інтелект лише допомагає кіберзлочинцям створювати переконливі фішингові сайти та персоналізувати атаки.
У 2025 році фахівці з безпеки виявили фейкові “DeepSeek installers”, які після інсталяції встановлювали приховані майнери криптовалют, keylogger та malware для крадіжки криптогаманців. Вони наголошують: в реаліях сьогодення, штучний інтелект став інструментом, який, нажаль, значно спростив масштабування мережевих кібератак.
Проникнення у пристрій відбувається, коли користувач отримавши повідомлення про необхідність термінового оновлення браузера, натискає кнопку «Update». Після чого на комп’ютер потрапляє троян або RAT.
На відміну від звичайних вірусів, трояни та шкідливі розширення застосунків, викрадають токени авторизації криптогаманців, сесії браузера, приватні ключі, cookies та seed-фрази.
Remote Access Trojan надає хакеру повний дистанційний контроль над пристроєм. До того ж, як «невидимий» адміністратор, RAT працює у фоновому режимі реального часу.
Прихований майнер, для видобутку криптовалюти, використовує процесор та відеокарту у фоновому режимі. Криптоджекінг, зазвичай, не краде особисті дані, але змушує обчислювальні ресурси працювати на межі можливостей, що дуже виснажує «залізо».
Критично важливими для безпеки цифрових активів є регулярні оновлення офіційних застосунків, адже вони закривають безпекові вразливості, через які хакери можуть отримати контроль над браузером або криптогаманцем. Більшість компаній, в тому числі й Google, регулярно випускають патчі, які зменшують ризик експлуатації zero-day атак, виправляють помилки та закривають вразливості.
Фахівці рекомендують дотримуватися кількох базових правил цифрової гігієни: завантажувати Chrome та його оновлення лише з офіційних джерел;
завжди перевіряти дозволи браузерних розширень;
регулярно оновлювати браузер, антивірус та операційну систему;
не встановлювати маловідомі AI-розширення;
використовувати двофакторну автентифікацію;
зберігати великі суми криптовалюти на «холодних» гаманцях.
