Tôi vừa xem một báo cáo khiến tôi lo lắng về an ninh của những người làm việc với tiền điện tử. Hơn 300 plugin độc hại dựa trên AI đã được phát hiện đang đánh cắp dữ liệu ví và tài khoản sàn giao dịch. Và không chỉ vậy—nhiều cuộc tấn công này hoạt động một cách âm thầm, mà người dùng không nhận ra điều gì đang xảy ra.

Vấn đề là các trợ lý AI hiện đại có quyền truy cập cao hơn nhiều so với phần mềm thông thường. Khi bạn kết nối AI với máy tính của mình, nó sẽ có quyền truy cập vào các tệp cục bộ, trình duyệt, email, ví, khóa API—gần như mọi thứ. Và khi công cụ này bị nhiễm mã độc, nó trở thành một điểm xâm nhập lý tưởng cho hacker. Hiểu rõ về backdoor trong bối cảnh này là điều cần thiết: đó là một quyền truy cập bí mật mà kẻ tấn công tạo ra trong hệ thống của bạn, cho phép họ vào ra mà không để lại dấu vết rõ ràng.

Tôi sẽ nói thẳng: nếu một trong những plugin độc hại này có thể truy cập vào hệ thống của bạn, kẻ tấn công có thể đánh cắp các cụm từ ghi nhớ, mật khẩu của sàn, khóa SSH, thông tin đăng nhập API. Một số plugin thậm chí còn có chức năng ghi lại phím và điều khiển từ xa. Tệ hơn nữa là toàn bộ quá trình này diễn ra mà không có bất kỳ cảnh báo nào—không pop-up, không thông báo, chẳng gì cả. Người dùng vẫn tiếp tục cuộc sống bình thường trong khi kẻ tấn công đã kiểm soát hoàn toàn tài khoản.

Rủi ro đối với những người làm việc với tiền điện tử là có thật. Hãy tưởng tượng mất cụm từ ghi nhớ—điều đó có nghĩa là kiểm soát hoàn toàn ví của bạn. Hoặc bị tấn công vào tài khoản sàn, thay đổi cài đặt bảo mật và tất cả tài sản bị chuyển đi. Đã bao giờ nghĩ đến một backdoor được tạo ra qua một plugin có vẻ vô hại? Chính xác là như vậy hiện nay.

Vậy làm thế nào để tự bảo vệ? Thứ nhất: đừng bao giờ lưu trữ cụm từ ghi nhớ trong các công cụ AI. Sử dụng ví phần cứng hoặc phương pháp offline. Thứ hai: không cài đặt plugin từ nguồn không rõ hoặc không xác thực—kẻ tấn công rất thích dùng các công cụ giả mạo và cập nhật giả để cài đặt phần mềm độc hại. Thứ ba: sử dụng một thiết bị riêng biệt để giao dịch. Đừng trộn lẫn máy thử nghiệm AI với máy tính bạn truy cập vào tài khoản sàn.

Ngoài ra, hãy kích hoạt tất cả các tính năng bảo mật có sẵn—xác thực hai yếu tố, Passkey, mật khẩu giao dịch. Hạn chế quyền API nếu cần thiết. Và thường xuyên kiểm tra thiết bị của bạn: các plugin đã cài đặt là gì, phần mềm mới được thêm vào gần đây, có hoạt động đăng nhập bất thường nào không.

Điều quan trọng là: bất kỳ phần mềm nào có quyền truy cập cấp hệ thống đều có thể trở thành backdoor. Trong thế giới tiền điện tử, chỉ một lỗ hổng bảo mật cũng có thể đồng nghĩa với việc mất tất cả mãi mãi. Đừng hoang mang—chỉ cần cảnh giác là đủ.