Tidak ada bukti yang menunjukkan bahwa ini adalah racun yang ditujukan untuk GPT, atau GPT yang aktif mengumpulkan.

Ditulis oleh: shushu

Baru-baru ini, seorang pengguna mencoba mengembangkan bot otomatis untuk pump.fun, meminta bantuan kode dari ChatGPT, tetapi malah mengalami penipuan online. Pengguna tersebut mengikuti petunjuk kode yang diberikan oleh ChatGPT dan mengunjungi situs API Solana yang direkomendasikan. Namun, situs ini sebenarnya adalah platform penipuan, yang menyebabkan pengguna kehilangan sekitar 2500 dolar.

Menurut deskripsi pengguna, bagian dari kode tersebut meminta untuk mengirim kunci pribadi melalui API. Karena sibuk, pengguna menggunakan dompet Solana utamanya tanpa memeriksa. Setelah diingat kembali, dia menyadari bahwa dia telah membuat kesalahan serius, tetapi pada saat itu, kepercayaan terhadap OpenAI membuatnya mengabaikan risiko yang mungkin ada.

Setelah menggunakan API tersebut, penipu dengan cepat bertindak, hanya dalam 30 menit semua aset dari dompet pengguna dipindahkan ke alamat FdiBGKS8noGHY2fppnDgcgCQts95Ww8HSLUvWbzv1NhX. Awalnya, pengguna tidak sepenuhnya yakin ada masalah dengan situs tersebut, tetapi setelah memeriksa halaman utama domain itu dengan cermat, dia menemukan tanda-tanda kecurigaan yang jelas.

Saat ini, pengguna ini meminta bantuan komunitas untuk memblokir situs @solana ini dan menghapus informasi terkait dari platform @OpenAI, agar lebih banyak orang tidak menjadi korban. Dia juga berharap bisa membawa penipu tersebut ke pengadilan melalui penyelidikan jejak yang ditinggalkan.

Scam Sniffer menemukan repositori kode berbahaya, yang bertujuan untuk mencuri kunci pribadi melalui kode yang dihasilkan AI.

• solanaapisdev/moonshot-trading-bot

• solanaapisdev/pumpfun-api

Pengguna Github 'solanaapisdev' telah membuat beberapa repositori kode dalam 4 bulan terakhir, berusaha mengarahkan AI untuk menghasilkan kode berbahaya.

Alasan kunci pribadi pengguna ini dicuri adalah karena kunci pribadinya dikirim langsung ke situs phishing dalam body permintaan HTTP.

Pendiri Slow Mist, Yu Xian, menyatakan bahwa 'semua ini adalah praktik yang sangat tidak aman, berbagai racun. Tidak hanya mengunggah kunci pribadi, tetapi juga membantu pengguna menghasilkan kunci pribadi secara online untuk digunakan. Dokumen juga ditulis dengan gaya yang berpura-pura.'

Dia juga menyatakan bahwa kontak situs kode berbahaya ini sangat terbatas, situs resminya tidak memiliki konten, hanya dokumen + repositori kode. 'Domain ini didaftarkan pada akhir September, membuat orang merasa bahwa ini adalah racun yang direncanakan, tetapi tidak ada bukti yang menunjukkan bahwa ini adalah racun yang ditujukan untuk GPT, atau GPT yang aktif mengumpulkan.'

Scam Sniffer memberikan rekomendasi keamanan untuk kode yang dibuat dengan bantuan AI, termasuk:

• Jangan gunakan kode yang dihasilkan AI secara buta

• Selalu periksa kode dengan cermat

• Simpan kunci pribadi di lingkungan offline

• Hanya gunakan sumber yang tepercaya