Статья 'Как криптомошенничества, основанные на ИИ, меняют ландшафт безопасности блокчейна', впервые появилась на Coinpedia Fintech News

Первый задокументированный случай атаки с потерей ИИ на криптовалютном рынке произошел: кошелек Solana был отравлен, а приблизительные потери составили 2500 долларов США. Инцидент показывает, что инструмент искусственного интеллекта, такой как ChatGPT, предоставляет полезные входные данные для задач по разработке Web3 и может способствовать использованию скомпрометированных активов.

Инцидент: Эксплуатация кошелька Solana

21 ноября 2024 года пользователь попытался запустить бота для снайпинга мем-токенов специально для платформы Pump.fun на основе Solana с помощью ChatGPT. Однако ИИ-чат-бот предоставил фальшивую ссылку, содержащую API для услуг Solana. Он был изначально разработан авторами API для откачки SOL, USDC и нескольких мем-коинов; бэкдор передавал приватные ключи кошелька за границу, прежде чем похитить средства внутри.

Атака смогла перевести украденные активы напрямую в кошелек, связанный с мошенничеством, который, как было сказано, совершил еще 281 такую транзакцию из других скомпрометированных кошельков. Считается, что злонамеренный API возник из репозиториев GitHub, мошенники намеренно внедрили трояны в файлы Python, нацелившись на наивность разработчиков.

Понимание потери ИИ

Потеря ИИ относится к акту подачи недобрых данных в процесс обучения ИИ моделей. В данном случае кажется, что злонамеренные репозитории искажали выводы ChatGPT, которые предназначены для безопасных API. Хотя не было прямого сообщения о преднамеренной интеграции со стороны OpenAI, обсуждаемое событие выявляет опасности, которые имеют и могут представлять системы ИИ в высокоспециализированных областях, таких как блокчейн.

Инсайдеры в области безопасности, такие как основатель SlowMist Юй Сян, описали это как сигнал тревоги для разработчиков. Сян указал, что увеличенные данные для обучения ИИ теперь под угрозой загрязнения, так как мошенники используют популярные приложения, такие как ChatGPT, чтобы масштабировать свои операции.

Защитные меры для разработчиков и пользователей

Чтобы предотвратить подобные инциденты, разработчикам и пользователям криптовалюты рекомендуется:

  • Проверяйте весь код и API: Не полагайтесь только на выходные данные, сгенерированные ИИ, и проводите аудиты таким же образом.

  • Сегрегируйте кошельки: Одни и те же кошельки должны использоваться для тестирования, в то время как значительные активы не должны быть связаны с экспериментальными ботами или непроверенными инструментами.

  • Мониторинг активности блокчейна: Наймите надежные компании, занимающиеся безопасностью блокчейна, такие как SlowMist, чтобы отслеживать последние угрозы.

  • Также читайте:

  • Upbit вернула 6,07 миллионов долларов 380 жертвам криптомошенничества

  • ,

Заключение

Этот первый задокументированный случай потери ИИ в криптопространстве указывает на необходимость уделять больше внимания. Хотя использование искусственного интеллекта открывает большие возможности, использование рекомендаций, сгенерированных исключительно с помощью ИИ, несет огромные новые риски для пользователей. С учетом существующего развития области блокчейна, потребуется повышенная бдительность, чтобы защитить разработчиков и инвесторов от этих сложных мошенничеств.