Acabei de perceber um problema de segurança muito importante, acho que muitas pessoas ainda não perceberam a gravidade.

Agora cada vez mais pessoas usam assistentes de IA para lidar com tarefas diárias — organizar arquivos, analisar transações, gerenciar e-mails, e até conectar diretamente às carteiras e ferramentas de troca. Parece muito conveniente, mas o problema é que, quando a IA obtém permissões de nível de sistema, ela se torna uma porta de entrada para hackers acessarem sua conta. Para quem faz transações, isso não é apenas um risco de privacidade, pode levar diretamente a ataques à conta e perda de fundos.

Recentemente, pesquisadores de segurança descobriram um fenômeno assustador: no ecossistema de plugins de assistentes de IA, já foram encontrados mais de 300 plugins maliciosos. O que esses plugins podem fazer? Eles podem roubar senhas do navegador, furtar dados de carteiras criptográficas, obter chaves SSH, chaves de API, e até arquivos locais e registros de chat. Alguns programas maliciosos também vêm equipados com gravação de teclado, controle remoto, e o chamado backdoor — ou seja, os atacantes podem controlar seu dispositivo por longos períodos sem que você saiba.

O mais assustador é que tudo isso acontece silenciosamente em segundo plano. Sem pop-ups, sem alertas, o usuário não percebe nada anormal, mas o atacante já tem controle total da sua conta.

Se seu assistente de IA foi infectado com código malicioso, o atacante pode: ler diretamente seus arquivos de carteira, obter credenciais de login de exchanges, interceptar códigos de verificação por e-mail, redefinir senhas de contas, e transferir seus ativos. Todo esse processo pode acontecer sem sua autorização ativa.

Por que os assistentes de IA se tornaram um novo alvo de ataque? Simplificando, eles têm permissões mais altas e acesso a dados mais amplos do que softwares comuns. Malwares tradicionais só podem roubar alguns dados limitados, mas agentes de IA podem acessar o sistema de arquivos, navegador, e-mail, carteira, registros de chat e permissões de API — eles funcionam como um executor automático com privilégios de administrador do sistema. Uma vez controlados pelos atacantes, é como se eles tivessem o controle total do seu computador.

Para usuários de criptomoedas, o risco fica mais específico: se o assistente obtiver sua frase-semente, o atacante pode recuperar a carteira e transferir todos os ativos; se conseguir informações de login na exchange e códigos de verificação por e-mail, pode acessar a conta, alterar configurações de segurança, e fazer saques; se controlar seu e-mail, pode redefinir senhas de várias contas.

Como se proteger? Algumas recomendações essenciais:

Primeiro, nunca armazene frases-semente ou chaves privadas em ferramentas de IA, nem em texto simples no computador. O ideal é usar uma carteira de hardware ou armazenamento offline.

Segundo, não permita que as ferramentas de IA acessem seus arquivos de carteira, e evite colocar esses arquivos em diretórios públicos.

Terceiro, use uma máquina separada para fazer transações, e não instale ferramentas de IA experimentais na máquina de troca.

Quarto, não instale plugins de IA desconhecidos ou de fontes não oficiais, especialmente projetos não verificados. Os atacantes frequentemente usam plugins falsos, ferramentas falsas e atualizações falsas para espalhar malware. Esses ataques com backdoor são especialmente discretos.

Quinto, ative todas as funções de segurança nas exchanges — senha de login, senha de transação, autenticação de dois fatores — isso ajuda a reduzir riscos.

Sexto, se usar APIs, limite permissões e desative a permissão de saque.

Sétimo, verifique regularmente a segurança do seu dispositivo — confira os softwares instalados, plugins do navegador e atividades de login suspeitas.

No final das contas, qualquer software com permissões de nível de sistema pode se tornar uma porta de entrada para ataques. No mundo cripto, se a frase-semente ou credenciais da conta forem vazadas, seus ativos podem ser perdidos para sempre. Não é alarmismo, é uma ameaça real. Se você também usa assistentes de IA, chegou a hora de reavaliar suas configurações de segurança. Recentemente, tenho acompanhado algumas notícias e projetos relacionados na Gate, quem tiver interesse, podemos discutir juntos.