Как крипто-мошенничество с использованием искусственного интеллекта меняет ландшафт безопасности блокчейна

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь с более чем двадцатилетним опытом работы в быстро развивающейся цифровой среде, я стал свидетелем замечательного роста и трансформации технологий, особенно искусственного интеллекта (ИИ). Хотя ИИ, несомненно, привел к беспрецедентным достижениям, недавний инцидент, связанный с эксплойтом кошелька Solana, служит суровым напоминанием о том, что с каждым шагом вперед возникает равная мера риска.

Всплыл недавний случай взлома ИИ, направленного на рынок криптовалют: предположительно был заражен кошелек Solana, что привело к предполагаемым потерям примерно в 2500 долларов США. Это мероприятие подчеркивает, что такие инструменты, как ChatGPT, могут предложить полезную информацию для проектов Web3, но их использование потенциально может способствовать распространению скомпрометированных ресурсов.

Инцидент: эксплойт кошелька Solana

21 ноября 2024 года пользователь попытался запустить снайперского бота-снайпера токенов мемов, разработанного для Pump.fun платформы Solana, с помощью ChatGPT. К сожалению, боту была предоставлена мошенническая ссылка, выдававшая себя за API для сервисов Solana. Этот API был создан разработчиками для вывода SOL, USDC и различных мем-монет из кошельков пользователей. Бэкдор в боте раскрыл секретные ключи зарубежных кошельков, прежде чем украсть средства.

Украденные активы были быстро переведены в кошелек, связанный с предыдущими мошенническими действиями, который также был связан с 281 дополнительной транзакцией, исходящей из других скомпрометированных кошельков. Подозрение падает на вредоносный API, который мог возникнуть из репозиториев GitHub, поскольку предположительно мошенники внедрили трояны в файлы Python, воспользовавшись неопытностью разработчиков.

Понимание отравления ИИ

Отравление ИИ предполагает предоставление моделям ИИ неверных или вредных данных в процессе обучения. В данном случае похоже, что вредоносные базы данных испортили ответы ChatGPT, которые были разработаны для безопасных API. Хотя OpenAI явно не подтвердила намеренную интеграцию, этот инцидент подчеркивает потенциальные риски, которые системы ИИ могут представлять в специализированных областях, таких как блокчейн, подчеркивая необходимость бдительности и мер безопасности.

Эксперты в области безопасности, такие как основатель SlowMist Юй Сянь, используют такие термины, как «тревожный звонок», чтобы подчеркнуть важность этой проблемы. Сиань объясняет, что по мере расширения данных для обучения ИИ они становятся уязвимыми для заражения: мошенники используют такие платформы, как ChatGPT, для усиления своей незаконной деятельности.

Меры защиты для разработчиков и пользователей

Чтобы предотвратить подобные инциденты, разработчикам и пользователям криптовалют рекомендуется:

Проверьте весь код и API. Не полагайтесь только на результаты, генерируемые ИИ, и выполняйте аудит таким же образом.
Отдельные кошельки. Для тестирования следует использовать одни и те же кошельки, при этом существенные активы не должны быть связаны с экспериментальными ботами или непроверенными инструментами.
Мониторинг активности блокчейна: наймите надежную фирму, занимающуюся безопасностью блокчейна, например SlowMist, для отслеживания новейших угроз.

Читайте также:
Upbit вернул 6,07 миллиона долларов 380 жертвам криптомошенничества
,

Заключение

Этот первый случай манипулирования ИИ в секторе криптовалют подчеркивает важность повышенного внимания в этой области. Хотя ИИ обладает огромным потенциалом, полагаться исключительно на советы, генерируемые ИИ, представляет для пользователей новые значительные риски. По мере развития индустрии блокчейнов становится крайне важно сохранять бдительность и защищать как разработчиков, так и инвесторов от сложных мошенничеств, которые могут возникнуть из-за этих достижений.

Смотрите также

2024-11-22 17:07