Користувач попався на фішинг через рекомендацію ChatGPT

Криптокористувач із ніком r_ocky.eth втратив $2500 через ChatGPT, який порекомендував шахрайський сайт під час написання бота для платформи мем-токенів Pump.fun на Solana. На це звернули увагу експерти Slowmits.

«Після аналізу гаманця я зрозумів, що він дійсно був „зламаний“ ШІ. Я використовував код, наданий GPT, для написання бота. Я не очікував, що код, який мені дасть чат-бот, має бекдор і відправить закритий ключ на фішинговий сайт», — прокоментував дослідник із ніком Cos.

Він підкреслив, що під час роботи з LLM потрібно пам’ятати про ймовірність попастися на атаку. Тепер є реальний випадок крадіжки коштів у криптокористувача.

Потерпілий показав частину коду, де необхідно надіслати закритий ключ в API за рекомендацією ChatGPT.

«Звичайно, я припустився помилки, тому що використовував основний гаманець Solana. Але коли ви поспішаєте зробити багато справ одночасно, легко помилитися», — зазначив він.

Шахрай спрацював вкрай швидко. Щойно r_ocky.eth використав API, він одразу переказав активи на інший гаманець. На ймовірній адресі зловмисника знаходиться 5,72 SOL і 141 950 USDC.

Раніше користувач втратив 4064 BTC ($238 млн) унаслідок хакерської атаки.

Нагадаємо, за перше півріччя зловмисники вкрали $1,6 млрд у криптовалютах, змістивши фокус на централізовані біржі, звернули увагу в Chainalysis.

Источник

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *