Пользователь попал на фишинг из-за рекомендации ChatGPT
Криптопользователь c ником r_ocky.eth лишился $2500 из-за ChatGPT, который порекомендовал мошеннический сайт в ходе написания бота для платформы мем-токенов Pump.fun на Solana. На это обратили внимание эксперты Slowmits.
看了下,这位朋友的钱包还真是被 AI 给“黑”了…用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站…😵💫
玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性欺骗行为。之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例了。 https://t.co/N9o8dPE18C
— Cos(余弦)😶🌫️ (@evilcos) November 22, 2024
«После анализа кошелька я понял, что он действительно был “взломан” ИИ. Я использовал код, предоставленный GPT, для написания бота. Я не ожидал, что код, который мне даст чат-бот, имеет бэкдор и отправит закрытый ключ на фишинговый сайт», — прокомментировал исследователь с ником Cos.
Он подчеркнул, что при работе с LLM нужно помнить о вероятности попасться на атаку. Теперь есть реальный случай кражи средств у криптопользователя.
Потерпевший показал часть кода, где необходимо отправить закрытый ключ в API по рекомендации ChatGPT.
This is a part of the code where you are sending a private key in API which is recommended by @OpenAI . Of course, I’ve made the mistake of using my main @Solana wallet but when you are in a rush to do so many things at the same time it is easy to make a mistake. 🧵 pic.twitter.com/tRhTgjMzmm
— r_ocky.eth 🍌 (@r_cky0) November 21, 2024
«Конечно, я совершил ошибку, потому что использовал основной кошелек Solana. Но когда вы спешите сделать много дел одновременно, легко ошибиться», — отметил он.
Мошенник сработал крайне быстро. Как только r_ocky.eth использовал API, он сразу перевел активы на другой кошелек. На предполагаемом адресе злоумышленника находится 5,72 SOL и 141 950 USDC.
Ранее пользователь лишился 4064 BTC ($238 млн) в результате хакерской атаки.
Напомним, за первое полугодие злоумышленники украли $1,6 млрд в криптовалютах, сместив фокус на централизованные биржи, обратили внимание в Chainalysis.