Jak podvody s kryptoměnami poháněné AI mění bezpečnostní krajinu blockchainu

Článek Jak podvody s kryptoměnami poháněné AI mění bezpečnostní krajinu blockchainu se poprvé objevil na Coinpedia Fintech News

První zdokumentovaný útok na otravu AI na trhu kryptoměn se objevil: peněženka Solana byla otrávena a přibližná ztráta činí 2 500 USD. Incident ukazuje, že nástroj umělé inteligence, jako je ChatGPT, poskytuje užitečné vstupy pro úkoly vývoje Web3 a může podporovat použití kompromitovaných aktiv.

Incident: Exploit peněženky Solana

21. listopadu 2024 se uživatel pokusil spustit bot na sniping meme tokenů specificky pro platformu Pump. fun založenou na Solaně s pomocí ChatGPT. Nicméně, AI chatbot poskytl falešný odkaz obsahující API pro služby Solana. Původně byl vyvinut autory API k siphonování SOL, USDC a několika meme mincí; zadní vrátka textovala soukromé klíče peněženky v cizině před tím, než ukradla prostředky uvnitř.

Útok byl schopen převést ukradené prostředky přímo na peněženku spojenou s podvodem, o němž bylo jinak řečeno, že provedl ještě 281 dalších takových transakcí z jiných kompromitovaných peněženek. Zlovolné API se předpokládá, že pochází z repozitářů na GitHubu, podvodníci úmyslně zasadili trojské koně do Python souborů, které cílily na naivitu vývojářů.

Porozumění otravě AI

Otrava AI se odkazuje na čin, kdy jsou do tréninkového procesu AI modelů vkládána špatná data. V tomto případě se zdá, že zlovolné repozitáře zkreslily výstupy ChatGPT, které jsou určeny pro bezpečné API. Ačkoli nebyla hlášena žádná přímá zpráva o úmyslné integraci ze strany OpenAI, probíraná událost odhaluje nebezpečí, která mají a mohou představovat AI systémy v vysoce specializovaných oblastech, jako je blockchain.

Bezpečnostní insidři, jako je zakladatel SlowMist Yu Xian, popsali tuto situaci jako probuzení pro vývojáře. Xian poukázal na to, že zvýšená data pro trénink AI jsou nyní ohrožena kontaminací, přičemž podvodníci využívají populární aplikace jako ChatGPT k rozšíření svých operací.

Ochranná opatření pro vývojáře a uživatele

Aby se předešlo podobným incidentům, vývojářům a uživatelům kryptoměn se doporučuje:

• Ověřte veškerý kód a API: Nezávisle se nespoléhejte pouze na výstupy generované AI a provádějte audity stejným způsobem.

• Oddělit peněženky: Tytéž peněženky by měly být používány pro testování, zatímco podstatné prostředky by neměly být spojeny s experimentálními boty nebo neověřenými nástroji.

• Monitorování blockchainové aktivity: Najměte spolehlivé firmy zabývající se bezpečností blockchainu, jako je SlowMist, k sledování nejnovějších hrozeb.

• Také číst:

• Upbit vrací 6,07 milionu dolarů 380 obětem kryptoměnového podvodu

• ,

Závěr

Tento první zdokumentovaný případ otravy AI v kryptoměnovém prostoru naznačuje nutnost věnovat větší pozornost. Ačkoli použití umělé inteligence přináší velké možnosti, používání doporučení generovaných čistě prostřednictvím AI nese obrovská nová rizika pro uživatele. S existujícím vývojem oblasti blockchainu bude vyžadována zvýšená bdělost, aby se ochránili vývojáři a investoři před těmito složitými podvody.