Cómo las estafas de criptomonedas impulsadas por IA están cambiando el panorama de seguridad de la blockchain

La publicación Cómo las estafas de criptomonedas impulsadas por IA están cambiando el panorama de seguridad de la blockchain apareció primero en Coinpedia Fintech News

El primer ataque documentado de contaminación de IA en el mercado de criptomonedas ha aparecido: una billetera Solana ha sido contaminada, y la pérdida aproximada es de 2,500 USD. El incidente muestra que una herramienta de inteligencia artificial como ChatGPT proporciona entradas útiles para tareas de desarrollo Web3, y puede promover el uso de activos comprometidos.

El incidente: Explotación de billetera Solana

El 21 de noviembre de 2024, un usuario intentó lanzar un bot de compra de tokens meme específicamente para la plataforma basada en Solana Pump. fun con la ayuda de ChatGPT. Sin embargo, el chatbot de IA proporcionó un enlace falso que contenía una API para servicios de Solana. Inicialmente fue desarrollado por los autores de la API para drenar SOL, USDC y múltiples monedas meme; la puerta trasera expuso las claves privadas de la billetera antes de robar los fondos dentro.

El ataque pudo transferir los activos robados directamente a una billetera relacionada con el fraude que, de otro modo, se ha dicho que ha ejecutado 281 transacciones más de este tipo desde otras billeteras comprometidas. Se cree que la API maliciosa provino de repositorios de GitHub, los estafadores han plantado intencionalmente troyanos en archivos de Python apuntando a la ingenuidad de los desarrolladores.

Entendiendo la contaminación de IA

La contaminación de IA se refiere al acto de alimentar modelos de IA con datos incorrectos en el proceso de entrenamiento de los modelos de IA. En este caso, parece que repositorios maliciosos distorsionaron las salidas de ChatGPT que están destinadas a API seguras. Aunque no hubo un informe directo de una integración realizada deliberadamente por OpenAI, el evento en discusión revela los peligros que los sistemas de IA tienen y pueden presentar en campos altamente especializados como la blockchain.

Insiders de seguridad como el fundador de SlowMist, Yu Xian, han descrito esto como un llamado de atención para los desarrolladores. Xian señaló que los datos de entrenamiento de IA aumentados ahora están amenazados por la contaminación, con estafadores aprovechándose de aplicaciones populares como ChatGPT para escalar sus operaciones.

Medidas de protección para desarrolladores y usuarios

Para prevenir incidentes similares, se aconseja a los desarrolladores y usuarios de cripto que:

• Verificar todo el código y las API: No confiar solo en las salidas generadas por IA y realizar auditorías de la misma manera.

• Segregar Billeteras: Las mismas billeteras deben usarse para pruebas, mientras que los activos sustanciales no deben estar vinculados a los bots experimentales o herramientas no verificadas.

• Monitorear la actividad de la blockchain: Contratar empresas confiables que se ocupen de la seguridad de la blockchain como SlowMist para rastrear las últimas amenazas.

• También lee:

• Upbit reembolsa 6.07 millones de dólares a 380 víctimas de estafas de criptomonedas

• ,

Conclusión

Este primer caso documentado de contaminación de IA en el espacio cripto indica la necesidad de prestar más atención. Aunque el uso de inteligencia artificial trae grandes posibilidades, usar las recomendaciones generadas puramente a través de IA conlleva enormes nuevos riesgos para los usuarios. Con el desarrollo existente del campo de la blockchain, se requerirá una vigilancia aumentada para proteger a los desarrolladores e inversores contra estos fraudes complejos.