AI駆動の暗号詐欺がブロックチェーンセキュリティの風景を変えているという投稿が、Coinpedia Fintech Newsに最初に登場しました。
暗号市場における最初の文書化されたAIポイゾニング攻撃が発生しました: Solanaウォレットが汚染され、推定損失は2,500米ドルです。この事件は、ChatGPTのような人工知能ツールがWeb3開発タスクに役立つ入力を提供し、侵害された資産の使用を促進する可能性があることを示しています。
事件: Solanaウォレットの悪用
2024年11月21日、ユーザーはChatGPTの助けを借りてSolanaベースのプラットフォームPump.fun専用のミームトークンスナイピングボットを起動しようとしました。しかし、AIチャットボットはSolanaサービス用のAPIを含む偽のリンクを提供しました。これは、APIの著者によってSOL、USDC、および複数のミームコインを吸い上げるために初めて開発されました。バックドアは、資金を奪取する前にウォレットの秘密鍵を海外にプレーンテキストで送信しました。
攻撃は、盗まれた資産を詐欺に関連するウォレットに直接移転することができました。このウォレットは、他の侵害されたウォレットから281件以上の同様の取引を実行したとされています。悪意のあるAPIはGitHubリポジトリから派生したと考えられ、詐欺師は開発者の無知を狙ってPythonファイルにトロイの木馬を意図的に埋め込んでいます。
AIポイゾニングの理解
AIポイゾニングとは、AIモデルのトレーニングプロセスに悪いデータを与える行為を指します。この場合、悪意のあるリポジトリがChatGPTの出力を歪め、セキュアAPI向けに設計されたものにしています。OpenAIによって故意に統合されたという直接的な報告はありませんが、議論されている出来事は、AIシステムが持つ危険性と、ブロックチェーンのような高度に専門的な分野で提示する可能性を示しています。
SlowMistの創設者であるユ・シアンなどのセキュリティ内部者は、これを開発者への目覚ましとして説明しています。シアンは、AIトレーニングデータの増加が汚染の脅威にさらされていることを指摘し、詐欺師がChatGPTのような人気アプリケーションを利用してその活動を拡大していると述べました。
開発者とユーザーのための保護措置
同様の事件を防ぐために、開発者と暗号ユーザーは次のことを推奨されます:
すべてのコードとAPIを検証する: AI生成の出力にのみ依存せず、同様に監査を行う。
ウォレットを分離する: 同じウォレットはテストに使用されるべきであり、 substantialな資産は実験的なボットや未検証のツールにリンクされる必要はありません。
ブロックチェーンの活動を監視する: SlowMistのような信頼できるブロックチェーンセキュリティ企業を雇い、最新の脅威を追跡する。
さらに読む:
Upbitが380人の暗号詐欺被害者に607万ドルを返金
、
結論
暗号空間におけるAIポイゾニングの最初の文書化されたケースは、より多くの注意を払う必要性を示しています。人工知能の使用は大きな可能性をもたらしますが、AIによって純粋に生成された推奨を使用することは、ユーザーにとって新たな大きなリスクを伴います。ブロックチェーン分野の既存の発展に伴い、開発者や投資家をこれらの複雑な詐欺から守るために、より高い警戒が求められます。
