刚刚阅读了一份关于可能严重影响加密钱包持有者的问题报告。原来，研究人员发现了超过300个用于AI助手的恶意插件，这些插件会积极窃取用户钱包中的数据。这不仅仅是垃圾邮件——而是一个严重的安全威胁。

这些插件到底能做什么？它们可以提取浏览器密码、加密钱包信息、SSH密钥和API密钥。有些甚至配备了键盘记录和远程控制功能。实际上，它们可以在用户不知情的情况下获得对账户的完全控制。

为什么会发生这种情况？很简单——AI助手具有更高的系统权限，可以访问文件系统、浏览器、电子邮件和钱包。这使它们成为网络犯罪分子比传统恶意软件更具吸引力的目标。如果你使用顶级加密钱包或其他任何存储解决方案，请务必小心。

该怎么做？首先，绝不要在AI工具中保存助记词或私钥——这至关重要。其次，不要从不可信的来源安装插件。在安装前检查其声誉。第三，启用所有可用的安全功能。如果你非常重视资产安全，尤其是使用顶级加密钱包，这些措施是必须的。

我个人总是建议在安全问题上保持偏执。顶级加密钱包或任何其他存储都需要最大程度的保护。这件事再次证明，不能只依赖工具——必须自己时刻关注你允许它们做什么。