Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions américaines
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Microsoft avertit que les résultats des chatbots IA sont utilisés dans des campagnes de cryptojacking.
Microsoft affirme que des attaquants utilisent des résultats de recherche empoisonnés et des interactions avec des chatbots IA pour faire apparaître des sites de téléchargement malveillants.
La campagne cible les utilisateurs disposant de GPU puissants, ce qui la rend particulièrement pertinente pour les logiciels malveillants de minage de crypto et la sécurité des portefeuilles.
Microsoft a averti que des attaquants utilisent à la fois l’empoisonnement traditionnel des moteurs de recherche et les interactions avec des chatbots IA pour pousser des téléchargements de logiciels malveillants liés à une campagne de cryptojacking.
Selon les chercheurs de Microsoft Defender, la campagne usurpe l’identité d’utilitaires PC de confiance tels que CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack et PDFgear. Les utilisateurs recherchant ces outils peuvent être redirigés vers de fausses pages de téléchargement contrôlées par les attaquants.
L’angle crypto est important. Microsoft a déclaré que la campagne semble cibler les utilisateurs susceptibles de posséder des GPU hautes performances. Ces machines ont plus de valeur pour les attaquants car les cartes graphiques puissantes peuvent générer davantage de rendement pour le minage non autorisé de cryptomonnaies.
La recherche IA fait désormais partie de la voie d’attaque
L’empoisonnement SEO est une tactique de malware connue depuis des années. Les attaquants créent ou manipulent des sites Web pour qu’ils apparaissent dans les résultats de recherche pour des téléchargements populaires, des outils logiciels ou des requêtes de dépannage.
Ce qui rend ce cas plus notable, c’est le rôle des systèmes d’IA.
Microsoft a déclaré avoir observé des rapports indiquant que certains utilisateurs auraient été dirigés vers des domaines malveillants via des interactions avec des outils basés sur des modèles de langage étendus. Dans ces cas, les utilisateurs demandant des recommandations de téléchargement de logiciels à des chatbots IA se voyaient proposer des liens vers des domaines contrôlés par des attaquants.
Comme l’a rapporté The Query Post, cette campagne montre comment l’empoisonnement SEO classique pourrait se déplacer vers la recherche IA, où les utilisateurs considèrent souvent les recommandations générées comme plus sélectionnées et dignes de confiance que les résultats de recherche ordinaires.
Pourquoi cela est important pour les utilisateurs de crypto
Les utilisateurs de crypto sont déjà des cibles fréquentes pour les tentatives de phishing, les fausses applications de portefeuille, les extensions de navigateur malveillantes et les faux outils de trading. La recherche IA ajoute une autre voie de découverte possible pour les attaquants.
Si un utilisateur demande à un assistant IA quel portefeuille télécharger, quel outil fiscal crypto utiliser ou où trouver un logiciel de surveillance GPU, une recommandation malveillante pourrait mener à un domaine frauduleux qui semble légitime.
Ce risque devient plus grave lorsque le logiciel demande des autorisations système ou lorsque l’appareil cible contient des fichiers de portefeuille, des sessions d’échange, des notes de phrase de récupération ou des extensions crypto basées sur le navigateur.
Microsoft a déclaré que le logiciel malveillant peut être chargé via un détournement de DLL et que la campagne abuse également de ScreenConnect pour établir un accès à distance persistant. Cet accès pourrait permettre aux attaquants de profiler l’appareil, de scanner le réseau et de déployer des logiciels malveillants de minage de cryptomonnaies.
Le cryptojacking n’est pas le seul risque
La campagne immédiate décrite par Microsoft se concentre sur le minage non autorisé de crypto. Mais un accès persistant à un appareil peut créer des risques de sécurité plus larges.
Une fois que les attaquants ont un accès à distance, ils peuvent être en mesure de s’enfoncer plus profondément dans le système, de voler des informations ou de se préparer à des attaques supplémentaires. Microsoft a également averti que ce type d’accès pourrait soutenir des activités ultérieures telles que le vol de données, les mouvements latéraux ou les ransomwares.
Pour les utilisateurs de crypto, cela rend le problème plus grave qu’un appareil qui fonctionne lentement à cause d’un logiciel de minage caché. Une machine compromise peut également exposer des portefeuilles, des fichiers privés et des comptes liés à des activités de trading ou DeFi.
Les liens générés par l’IA ne doivent pas être traités comme des liens vérifiés
La leçon pratique est simple : les recommandations de logiciels générées par l’IA doivent être vérifiées de la même manière que les utilisateurs vérifieraient les résultats de recherche.
Les utilisateurs de crypto ne doivent télécharger des portefeuilles, des outils de trading, des utilitaires de minage et des logiciels de surveillance matérielle que depuis les sites Web officiels. Ils doivent également vérifier attentivement les domaines, éviter les pages imitant les vraies et être particulièrement prudents avec les outils qui demandent des privilèges élevés.
Les outils d’IA peuvent aider les utilisateurs à découvrir des informations plus rapidement. Mais en ce qui concerne les logiciels crypto, les outils de portefeuille ou tout ce qui touche à l’accès système, une recommandation d’un chatbot ne doit pas être considérée comme une preuve que le lien est sûr.
À mesure que la recherche IA devient une part plus importante de la manière dont les utilisateurs trouvent des logiciels et des outils financiers, les attaquants auront davantage d’incitations à influencer ces réponses. Pour l’industrie crypto, cela fait de l’empoisonnement de la recherche IA un problème de sécurité, et pas seulement un problème de marketing sur les moteurs de recherche.