هشدار محققان درباره ریسک جدید سرقت ارزهای دیجیتال با استفاده از روترهای مخرب AI

• روترهای AI مخرب جدید می‌توانند کیف‌پول‌های دیجیتال را تخلیه کرده و کدهای مخرب را به محیط‌های توسعه‌دهنده تزریق کنند.
• مطالعه‌ای که در 8 آوریل 2026 منتشر شد نشان داد 9 روتر از 428 روتر AI در حال تزریق کدهای مخرب و دسترسی به اعتبارنامه AWS محققان بودند.
• زیرساخت مسیریابی AI به‌طور فزاینده‌ای در معرض حملات توسط عوامل مخرب قرار دارد، که این تهدید دیگر نظری نیست.
• جلسات خودکار بدون تایید انسانی که با ابزارهای مالی غیرمتمرکز (DeFi) تکمیل می‌شود، به شدت در معرض خطر قرار دارند.
• پیشنهادات دفاعی شامل اقدامات طرف کاربر برای تشخیص رفتار نامتعارف و ایجاد استانداردهای امضای رمزنگاری شده برای پاسخ‌های LLM است.

WEEX Crypto News, 2026-04-14 10:15:43

چگونه روترهای AI مخرب کار می‌کنند – پروکسی‌های متن ساده، نه لوله‌های رمزگذاری‌شده

روترهای مخرب با سوء استفاده از مدل‌های اطمینان، به عنوان پروکسی‌های لایه برنامه در وسط انتقال قرار می‌گیرند و تمام داده‌های JSON ارسال شده بدون رمزگذاری را مشاهده می‌کنند. این روترها کلیدهای خصوصی، اعتبارنامه‌های API و عبارات بازیابی کیف‌پول را می‌توانند مشاهده کنند و پاسخ‌ها را پیش از رسیدن به کاربر تغییر دهند. حملات می‌توانند بدون نیاز به تایید خودکار در جلسات اجرا شوند، جایی که هر واژه کدگذاری شده در محیط اجرایی زنده می‌تواند دستخوش تغییر قرار گیرد.

افراد در معرض – و چرا دفاع‌های موجود به این لایه حفاظت نمی‌کنند

مشکل اصلی موجودیت روترهای API نیست؛ بلکه فرض نادرست بی‌طرف بودن لایه مسیریابی AI است. زیرساخت‌های موجود در زمینه‌های مالی غیرمتمرکز (DeFi) و دیگر ابزارهای روی زنجیره به منابع خارجی وابسته هستند و این لایه برای مهاجمین هدف جذاب است. امنیت کیف‌پول‌های موجود مانند دستگاه‌های سخت‌افزاری و کلید چند امضایی نمی‌تواند از کلید‌های خصوصی که پیش از رسیدن به لایه امضا توسط روترها ره‌گیری می‌شوند، محافظت کند.

کلیدهای موجود برای مقابله با حملات

محققان توصیه به اقدامات کاربر-محور دارند، مانند دروازه‌هایی که اجرای درخواست‌های نامتعارف را متوقف می‌کنند و فیلترهایی که برای تشخیص اختلاف در پاسخ‌ها طراحی شده‌اند. همچنین، وجود مکانیزم‌های کمکی مانند ثبت‌های افزاینده می‌تواند مسیر بازبینی را بدون تغییر نگه دارد.

راهبرد بلندمدت

برای اطمینان از صحت پاسخ‌های AI، تیم UC به‌دنبال توصیه به استفاده از استانداردهای امضای رمزنگاری شده است – اصولی مشابه با تضمین‌های امنیتی که به اوراکل‌های زنجیره‌ای مربوط می‌شود.

سؤالات متداول

روترهای AI چه خطراتی برای ارزهای دیجیتال ایجاد می‌کنند؟

این روترها می‌توانند کیف‌پول‌های دیجیتال را تخلیه کرده و کدهای مخرب را به محیط‌های توسعه‌دهنده تزریق کنند.

چگونه می‌توان از حملات اینچنینی جلوگیری کرد؟

اقدامات کاربر-محوری مانند فیلترهای اخطار و استفاده از استانداردهای امضا می‌تواند به مقابله با این حملات کمک کند.

آیا روترهای AI به تنهایی می‌توانند کد مخرب تزریق کنند؟

بله، روترهای AI بدون تأیید و از طریق پروکسی‌ها می‌توانند کدها و پاسخ‌های مخرب را تزریق کنند.

پیشنهادات مشاوران برای حفاظ بهتر چیست؟

استخدام استانداردهای امضای رمزنگاری شده و توسعه فیلترهای تشخیص نامتعارفات در مراکز کاربران توصیه می‌شود.

آیا استفاده از دستگاه‌های سخت‌افزاری می‌تواند مشکلات را کاهش دهد؟

خیر، این دستگاه‌ها نمی‌توانند به تنهایی از سرقت کلیدهای خصوصی توسط روترها جلوگیری کنند.