Երբ հարմարավետությունը դառնում է սպառնալիք. Ինչո՞ւ են չարտոնված արհեստական բանականության առևտրային բոտերը կորուստներ առաջացնում
Կրիպտո առևտրի ավտոմատացումը խոստանում է արագություն, արդյունավետություն և «անխափան առևտուր», սակայն բորսայական հաշիվների հետ կապ առաջարկող գործիքների արագ աճը միաժամանակ ընդլայնել է չարաշահումների հնարավորությունները. գրում է B24-ը և մանրամասնում:
Վերջին ամիսներին շուկայում զգալիորեն աճել են պարզեցված կամ լիովին անթափանց արհեստական բանականության բոտերի հետ կապված միջադեպերը: Նման ծառայությունները խոստանում են ակնթարթային շահույթ, բայց հաճախ դառնում են մուտքի կետ խարդախների համար, ովքեր մուտք են ստանում այլ մարդկանց միջոցներին:
Բորսաները ավելի ու ավելի հաճախ են գրանցում հաքերային հարձակումներ, և ընդհանուր համատեքստը ցույց է տալիս, որ դրանք ոչ միայն տեխնիկական ռիսկեր են, այլև հոգեբանական գործոն՝ հեշտ շահույթի հանդեպ հավատը և ավտոմատացման միջոցով շուկան «արագացնելու» ցանկությունը:
Ինչպե՞ս է «օգնականը» վերածվում սպառնալիքի
Վերջին միջադեպերը հստակ ցույց են տալիս հարձակման մեխանիզմը: Արտաքին ծառայությանը վստահելով՝ օգտատերը նրան է հանձնում իր միջոցների բանալին՝ API մուտքը: Չարտոնված բոտերը հաճախ պարունակում են հետին դռներ, որոնք թույլ են տալիս գործարքներ իրականացնել առանց հաշվի տիրոջ իմացության:
2025 թվականի նոյեմբերին երկու շաբաթվա ընթացքում Binance-ի ռիսկերի վերահսկման թիմը գրանցել է գողության տասներկու հաստատված դեպք, որոնց ընդհանուր գումարը կազմել է ավելի քան 18,000 ԱՄՆ դոլար: Բոլոր դեպքերում օգտատերերը միացել են երրորդ կողմի ավտոմատացված գործիքներին՝ Ալֆա պարգևներ ստանալու համար: Այս գործողությունը հանգեցրել է հետագա շահագործման:
Սխեմա #1. Տեխնիկական խմբեր, որոնք թիրախավորում են օգտատերերի ավանդները
Հարձակվողների մի քանի խմբեր ստեղծել են բարդ սխեմաներ՝ հիմնված օպցիոնների և լվացման գործարքների վրա: Օգտատերը բոտի ինտերֆեյսում տեսել է «առևտրային գործունեություն», բայց իրականում միջոցները դուրս են բերվել խարդախների հաշիվների վրա: Նպատակը հստակ էր. ոչ թե բոնուսները, այլ գլխավոր գումարը: Ռիսկերի թիմի արագ արձագանքի շնորհիվ որոշ ակտիվներ արգելափակվել են, բայց օգտատերերն իրենք խոստովանել են, որ չգիտեին, որ իրենց հաշիվների գրեթե լիակատար վերահսկողությունը հանձնում են երրորդ կողմի ծառայությանը:
Սխեմա #2. Երբ մասնագիտական փորձը ձախողվում է
Մեկ այլ դեպք ցույց է տալիս, որ նույնիսկ բարձր որակավորումները չեն պաշտպանում թակարդներից: Ֆինանսական ռիսկերի մասնագետը որոշել է փորձարկել մի բոտ, որը խոստացել էր «խելացի արհեստական բանականությամբ աշխատող գործարքներ»: Գործիքը բազմիցս խնդրել է թույլտվություններ, որոնցից յուրաքանչյուրը միայն ընդլայնել է հարձակվողների լիազորությունները: Ի վերջո, հաշիվը արգելափակվել է կասկածելի գործունեության պատճառով, և վերահսկողության վերականգնումը ժամանակ է պահանջել:
Ինչպե՞ս պաշտպանվել և ճանաչել սպառնալիքները
Ժամանակակից անվտանգությունը կառուցված է կարգապահության վրա.
- միացնել երկփուլ նույնականացումը (ցանկալի է՝ հիմնված սարքային բանալիների կամ գաղտնաբառերի վրա),
- մոնիթորինգ անել վստահելի սարքերի վրա և պարբերաբար ստուգել մուտքի գրանցամատյանները,
- օգտագործել հաստատման կոդեր միայն պաշտոնական հավելվածների միջոցով,
- միացնել սպիտակ ցուցակում դուրսբերման հասցեների համար,
- խուսափել ցանկացած գործիքից, որը պահանջում է API մուտք առանց թափանցիկության կամ հեղինակության։
Այլ մանրամասները՝ սկզբնաղբյուր կայքում
