„Użytkownik kryptowalut o pseudonimie r_ocky.eth stracił 2500 dolarów za pośrednictwem ChatGPT, który polecił witrynę oszukańczą podczas pisania bota dla platformy tokenów memów Pump.fun na Solanie. Zwrócili na to uwagę eksperci Slowmits. 英语下,这些朋友的电影的还真被AI维„黑”了…用GPT’s podany kod来写 bot,仲手机的GPT’s code是带后门的,会将私贸发维貱鱼strona internetowa…😵 💫 玩 GPT/Claude 等 LLM, trzeba na to zwrócić uwagę, te LLM istnieją w sposób uniwersalny. Wcześniej były ataki AI. https://t.co/N9o8dPE18C — Cos(余弦)😶🌫️ (@evilcos) 22 listopada 2024 r. „Po przeanalizowaniu portfela zdałem sobie sprawę […]„, informuje: businessua.com.ua
Użytkownik kryptowalut o pseudonimie r_ocky.eth stracił 2500 dolarów na rzecz ChatGPT, który polecił oszukańczą witrynę podczas pisania bota dla platformy tokenów memów Pump.fun na Solana. Zwrócili na to uwagę eksperci Slowmits.
英语下,这些朋友的电影的还真被AI维„黑”了…用GPT’s podany kod来写 bot,仲手机的GPT’s code是带后门的,会将私贸发维貱鱼strona internetowa…😵 💫
玩 GPT/Claude 等 LLM 时,五生是,这个 LLM 是电影性欺限说了。 杀提过 AI 投毒正视,电影优起算是电影Cryp dla przemysłu 电影的比记工作了。 https://t. co/N9o8dPE18C
— Cos(余弦)😶🌫️ (@evilcos) 22 listopada 2024 r.
„Po przeanalizowaniu portfela zdałem sobie sprawę, że tak naprawdę został on „zhakowany” przez sztuczną inteligencję. Do napisania bota użyłem kodu dostarczonego przez GPT. Nie spodziewałem się, że kod, który przekaże mi chatbot, będzie miał backdoora i wyśle klucz prywatny do strony phishingowej” – komentuje badacz o pseudonimie Cos.
Podkreślił, że pracując z LLM trzeba pamiętać o możliwości bycia zaatakowanym. Teraz mamy do czynienia z prawdziwym przypadkiem kradzieży środków od użytkownika kryptowalut.
Ofiara pokazała część kodu, w której konieczne jest przesłanie klucza prywatnego do API zgodnie z zaleceniami ChatGPT.
Uważaj na informacje od @OpenAI! Dzisiaj próbowałem napisać bota podbijającego dla https://t.co/cIAVsMwwFk i poprosiłem @ChatGPTapp o pomoc z kodem. Mam to, o co prosiłem, ale nie spodziewałem się, że chatGPT poleci mi oszukańczą witrynę API @solana. Straciłem około 2,5 tys. dolarów 🧵 pic.twitter.com/HGfGrwo3ir
— r_ocky.eth 🍌 (@r_cky0) 21 listopada 2024
„Oczywiście popełniłem błąd, bo korzystałem z głównego portfela Solana. Ale kiedy spieszysz się, aby zrobić wiele rzeczy na raz, łatwo popełnić błąd” – zauważył.
Oszustwo zadziałało niezwykle szybko. Gdy tylko r_ocky.eth skorzystał z API, natychmiast przeniósł aktywa do innego portfela. Adres rzekomego atakującego to 5,72 SOL i 141 950 USDC.
Wcześniej użytkownik stracił 4064 BTC (238 milionów dolarów) w wyniku ataku hakerskiego.
Przypomnijmy, że w pierwszej połowie roku przestępcy ukradli kryptowaluty o wartości 1,6 miliarda dolarów, skupiając się na scentralizowanych giełdach, zauważył Chainalytic.
Źródło