近期有安全研究人员披露,一种新的攻击手法正在利用 AI 搜索结果投毒 传播恶意程序。攻击者通过操纵搜索结果,使用户在使用 Bing AI 进行查询时,优先看到指向伪造软件的下载链接。
在此次攻击中,黑客诱导用户下载并安装伪造的 OpenClaw 程序。一旦安装,该程序可能在后台窃取用户设备中的敏感数据,包括加密钱包信息、账户凭证以及其他关键数据。
这种攻击方式利用了用户对搜索引擎结果的信任。通过 SEO 投毒或恶意广告投放,攻击者可以将伪造软件下载页面推至搜索结果前列,从而提高恶意软件传播的成功率。
AI 搜索攻击对加密资产安全的威胁
对于加密资产用户而言,恶意软件攻击往往不仅仅是设备安全问题。一旦钱包私钥、助记词或账户信息被窃取,攻击者通常会迅速转移资金,通过多个地址或跨链交易隐藏资金路径。
这类资金在短时间内可能被分散至不同区块链网络,使追踪难度大幅增加。
因此,交易平台和数字资产服务机构需要具备实时交易监控能力,以识别异常资金流动。
KYT 系统如何帮助识别异常交易
KYT(Know Your Transaction)系统通过链上数据分析与交易行为监控,能够识别与恶意软件攻击相关的可疑资金流。
例如 Trustformer KYT 可以对区块链交易进行实时监控,识别异常转账模式、可疑地址关联以及潜在高风险资金路径。当被盗资金进入交易平台时,系统能够及时发出风险提示。
在当前网络攻击手段不断升级的环境下,仅依赖终端安全已经难以全面防范风险。将 链上交易监控与 KYT 风控系统结合,正在成为数字资产安全的重要防护措施。