Postingan Bagaimana Penipuan Crypto Berbasis AI Mengubah Lanskap Keamanan Blockchain muncul pertama kali di Coinpedia Fintech News

Serangan racun AI pertama yang terdokumentasi di pasar cryptocurrency telah muncul: dompet Solana telah diracun, dan kerugian yang diperkirakan adalah $ 2,500 USD. Insiden ini menunjukkan bahwa alat kecerdasan buatan seperti ChatGPT memberikan masukan yang berguna untuk tugas pengembangan Web3, dan dapat mempromosikan penggunaan aset yang terkompromi.

Insiden: Eksploitasi dompet Solana

Pada tanggal 21 November 2024, seorang pengguna mencoba meluncurkan bot penyamaran token meme khusus untuk platform berbasis Solana Pump. fun dengan bantuan ChatGPT. Namun, chatbot AI memberikan tautan palsu yang berisi API untuk layanan Solana. Itu awalnya dikembangkan oleh penulis API untuk menyedot SOL, USDC, dan berbagai koin meme; pintu belakang mengungkapkan kunci pribadi dompet ke luar negeri sebelum mengambil dana di dalamnya.

Serangan tersebut mampu mentransfer aset yang dicuri langsung ke dompet yang terkait dengan penipuan yang telah disebutkan telah mengeksekusi 281 transaksi serupa dari dompet lain yang terkompromi. API jahat diyakini berasal dari repositori GitHub, penipu telah sengaja menanam trojan di file Python yang menargetkan kepolosan para pengembang.

Memahami racun AI

Racun AI mengacu pada tindakan memberi data buruk kepada model AI dalam proses pelatihan model AI. Dalam hal ini, tampaknya repositori jahat telah mendistorsi output ChatGPT yang ditujukan untuk API yang aman. Meskipun tidak ada laporan langsung tentang integrasi yang dilakukan secara sengaja oleh OpenAI, peristiwa yang sedang dibahas mengungkapkan bahaya yang dimiliki dan dapat ditampilkan oleh sistem AI di bidang yang sangat khusus seperti blockchain.

Orang dalam keamanan seperti pendiri SlowMist Yu Xian telah menggambarkan ini sebagai panggilan bangun untuk para pengembang. Xian menunjukkan bahwa data pelatihan AI yang meningkat sekarang terancam oleh kontaminasi, dengan penipu memanfaatkan aplikasi populer seperti ChatGPT untuk meningkatkan operasi mereka.

Langkah-langkah perlindungan untuk pengembang dan pengguna

Untuk mencegah insiden serupa, pengembang dan pengguna crypto disarankan untuk:

  • Verifikasi Semua Kode dan API: Jangan hanya mengandalkan output yang dihasilkan oleh AI dan lakukan audit dengan cara yang sama.

  • Pisahkan Dompet: Dompet yang sama harus digunakan untuk pengujian, sementara aset yang substansial tidak perlu terhubung ke bot percobaan atau alat yang tidak terverifikasi.

  • Pantau aktivitas blockchain: Sewa perusahaan terpercaya yang menangani keamanan blockchain seperti SlowMist untuk melacak ancaman terbaru.

  • Baca Juga :

  • Upbit Mengembalikan $6,07 Juta kepada 380 Korban Penipuan Crypto

  • ,

Kesimpulan

Kasus pertama yang terdokumentasi tentang racun AI di ruang crypto menunjukkan perlunya perhatian lebih. Meskipun penggunaan kecerdasan buatan membawa kemungkinan besar, menggunakan rekomendasi yang dihasilkan murni melalui AI membawa risiko baru yang besar bagi pengguna. Dengan adanya perkembangan di bidang blockchain, akan memerlukan kewaspadaan yang meningkat untuk melindungi pengembang dan investor dari penipuan kompleks ini.