Postarea Cum escrocheriile cripto alimentate de AI schimbă peisajul securității blockchain a apărut prima dată pe Coinpedia Fintech News
Primul atac documentat de contaminare AI pe piața criptomonedelor a apărut: un portofel Solana a fost contaminat, iar pierderea aproximativă este de 2.500 USD. Incidentul arată că un instrument de inteligență artificială, cum ar fi ChatGPT, oferă inputuri utile pentru sarcinile de dezvoltare Web3 și poate promova utilizarea activelor compromise.
Incidentul: Exploatarea portofelului Solana
Pe 21 noiembrie 2024, un utilizator a încercat să lanseze un bot de sniping pentru tokenuri meme, special pentru platforma bazată pe Solana Pump. fun cu ajutorul ChatGPT. Cu toate acestea, chatbotul AI a furnizat un link fals conținând un API pentru serviciile Solana. A fost dezvoltat inițial de autorii API-ului pentru a siphona SOL, USDC și mai multe monede meme; backdoor-ul a expus cheile private ale portofelului în străinătate înainte de a fura fondurile din interior.
Atacul a reușit să transfere activele furate direct într-un portofel legat de fraudă, despre care s-a spus că a executat în alt mod 281 de astfel de tranzacții din alte portofele compromise. API-ul malițios se crede că provine din repozitoarele GitHub, escrocii au plantat intenționat troieni în fișiere Python, țintind naivitatea dezvoltatorilor.
Înțelegerea contaminării AI
Contaminarea AI se referă la actul de a alimenta modelele AI cu date proaste în procesul de antrenament al modelelor AI. În acest caz, se pare că repozitoarele malițioase au distorsionat rezultatele ChatGPT care sunt destinate API-urilor securizate. Deși nu a existat un raport direct al unei integrări realizate deliberat de OpenAI, evenimentul discutat dezvăluie pericolele pe care sistemele AI le au și le pot prezenta în domenii foarte specializate, cum ar fi blockchain-ul.
Insiderii din securitate, cum ar fi fondatorul SlowMist, Yu Xian, au descris acest lucru ca un apel de trezire pentru dezvoltatori. Xian a subliniat că datele de antrenament AI crescute sunt acum amenințate de contaminare, cu escroci care profită de aplicații populare precum ChatGPT pentru a-și scala operațiunile.
Măsuri de protecție pentru dezvoltatori și utilizatori
Pentru a preveni incidente similare, dezvoltatorii și utilizatorii de cripto sunt sfătuiți să:
Verificați tot codul și API-urile: Nu vă bazați doar pe rezultatele generate de AI și efectuați auditurile în același mod.
Segregați portofelele: Aceleași portofele ar trebui utilizate pentru testare, în timp ce activele substanțiale nu ar trebui să fie legate de boturile experimentale sau de instrumentele neverificate.
Monitorizarea activității blockchain: Angajați firme de încredere care se ocupă cu securitatea blockchain, cum ar fi SlowMist, pentru a urmări cele mai recente amenințări.
De asemenea, citiți:
Restituirea a 6,07 milioane de dolari de către Upbit pentru 380 de victime ale escrocheriilor cripto
,
Concluzie
Acest prim caz documentat de contaminare AI în spațiul cripto indică necesitatea de a acorda mai multă atenție. Deși utilizarea inteligenței artificiale aduce mari posibilități, utilizarea recomandărilor generate exclusiv prin AI prezintă riscuri enorme pentru utilizatori. Odată cu dezvoltarea existentă a domeniului blockchain, va fi necesară o vigilență crescută pentru a proteja dezvoltatorii și investitorii împotriva acestor fraude complexe.
