Штучний інтелект зламав криптовалютний гаманець криптотрейдера
Криптотрейдер із ніком r_ocky.eth втратив $ 2500 через рекомендацію від ChatGPT. Вона привела його до шахрайського сайту під час створення бота для мем-токенів Pump. fun на платформі Solana.
Дослідник, на ім'я Cos пояснив, що під час роботи з ChatGPT постраждалий скористався кодом, запропонованим штучним інтелектом, для розробки бота. Однак у цьому коді був прихований бекдор, який відправив приватний ключ гаманця на фішинговий сайт.
«Після аналізу я зрозумів, що мій гаманець фактично „зламав“ ШІ. Я не очікував, що запропонований код міститиме бекдор, який передасть мій приватний ключ шахраям», — зазначив Cos.
Він також наголосив, що використання великих мовних моделей (LLM) несе ризик потенційних атак, про що свідчить цей випадок.
Потім, як тільки трейдер використовував API, активи негайно перевели на інший гаманець. Зараз на адресі шахрая знаходиться 5,72 SOL і 141 950 USDC.
Постраждалий визнав, що припустився помилки, використавши свій основний гаманець Solana для розробки.
«Звісно, це моя помилка. Але коли ти поспішаєш зробити багато справ одночасно, легко схибити», — сказав постраждалий.
Цей випадок нагадує про попередні хакерські атаки, серед яких втрата 4064 BTC (понад $ 238 млн) внаслідок зламу іншого криптогаманця.
Фахівці з кібербезпеки закликають до обережності при роботі зі штучним інтелектом та інтеграцією його рішень у критичні проєкти. Інцидент демонструє необхідність ретельної перевірки отриманого коду та використання окремих тестових гаманців під час розробки.
Источник: noworries.news