Публікація "Як криптошахрайства на базі ШІ змінюють ландшафт безпеки блокчейну" вперше з'явилася на Coinpedia Fintech News

Перший задокументований випадок атаки забруднення ШІ на ринку криптовалют з'явився: гаманець Solana був забруднений, а приблизні втрати становлять 2500 доларів США. Інцидент показує, що інструмент штучного інтелекту, такий як ChatGPT, надає корисні дані для завдань розробки Web3 і може сприяти використанню скомпрометованих активів.

Інцидент: експлуатація гаманця Solana

21 листопада 2024 року користувач намагався запустити бот для снайпінгу мем-токенів спеціально для платформи Pump. fun на основі Solana за допомогою ChatGPT. Однак чат-бот ШІ надав фейкове посилання, що містило API для послуг Solana. Спочатку його розробили автори API для siphon SOL, USDC та кількох мем-коінів; бекдор записував приватні ключі гаманця у відкритому тексті за кордоном перед крадіжкою коштів всередині.

Атака змогла перевести вкрадені активи безпосередньо на гаманець, пов'язаний з шахрайством, про яке інакше було сказано, що воно виконало ще 281 таку транзакцію з інших скомпрометованих гаманців. Вважається, що шкідливий API походить з репозиторіїв GitHub, зловмисники спеціально вклали троянів у файли Python, намагаючись використати наївність розробників.

Розуміння забруднення ШІ

Забруднення ШІ відноситься до дії введення поганих даних у процес навчання моделей ШІ. У цьому випадку, здається, що шкідливі репозиторії спотворили виходи ChatGPT, які призначені для безпечних API. Хоча не було безпосереднього повідомлення про інтеграцію, проведену навмисно OpenAI, обговорювана подія виявляє небезпеки, які мають системи ШІ і можуть представляти в дуже спеціалізованих галузях, таких як блокчейн.

Інсайдери безпеки, такі як засновник SlowMist Юй Сян, описали це як сигнал тривоги для розробників. Сян зазначив, що збільшені дані для навчання ШІ тепер під загрозою забруднення, зловмисники використовують популярні додатки, такі як ChatGPT, для розширення своїх операцій.

Заходи захисту для розробників і користувачів

Щоб запобігти подібним інцидентам, розробникам і користувачам криптовалюти рекомендується:

  • Перевірте весь код і API: Не покладайтеся лише на виходи, згенеровані ШІ, і проведіть аудити аналогічним чином.

  • Сегрегуйте гаманці: Одні й ті ж гаманці слід використовувати для тестування, тоді як значні активи не повинні бути пов'язані з експериментальними ботами або неперевіреними інструментами.

  • Моніторинг активності блокчейну: Найміть надійні фірми, які займаються безпекою блокчейну, такі як SlowMist, для відстеження останніх загроз.

  • Також читайте:

  • Upbit повертає 6,07 мільйонів доларів 380 жертвам криптовалютного шахрайства

  • ,

Висновок

Цей перший задокументований випадок забруднення ШІ в криптопросторі вказує на необхідність більшої уваги. Хоча використання штучного інтелекту відкриває великі можливості, використання рекомендацій, згенерованих виключно за допомогою ШІ, несе величезні нові ризики для користувачів. З урахуванням існуючого розвитку блокчейн-галузі, це вимагатиме підвищеної пильності, щоб захистити розробників і інвесторів від цих складних шахрайств.