Криптокористувач із ніком r_ocky.eth втратив $2500 через ChatGPT, який порекомендував шахрайський сайт під час написання бота для платформи мем-токенів Pump.fun на Solana. На це звернули увагу експерти Slowmits.
看了下,这位朋友的钱包还真是被 AI 给“黑”了…用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站…😵💫
玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性欺骗行为。之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例了。 https://t.co/N9o8dPE18C
— Cos(余弦)😶🌫️ (@evilcos) November 22, 2024
«Після аналізу гаманця я зрозумів, що він дійсно був „зламаний“ ШІ. Я використовував код, наданий GPT, для написання бота. Я не очікував, що код, який мені дасть чат-бот, має бекдор і відправить закритий ключ на фішинговий сайт», — прокоментував дослідник із ніком Cos.
Він підкреслив, що під час роботи з LLM потрібно пам’ятати про ймовірність попастися на атаку. Тепер є реальний випадок крадіжки коштів у криптокористувача.
Потерпілий показав частину коду, де необхідно надіслати закритий ключ в API за рекомендацією ChatGPT.
Be careful with information from @OpenAI ! Today I was trying to write a bump bot for https://t.co/cIAVsMwwFk and asked @ChatGPTapp to help me with the code. I got what I asked but I didn't expect that chatGPT would recommend me a scam @solana API website. I lost around $2.5k 🧵 pic.twitter.com/HGfGrwo3ir
— r_ocky.eth 🍌 (@r_cky0) November 21, 2024
«Звичайно, я припустився помилки, тому що використовував основний гаманець Solana. Але коли ви поспішаєте зробити багато справ одночасно, легко помилитися», — зазначив він.
Шахрай спрацював вкрай швидко. Щойно r_ocky.eth використав API, він одразу переказав активи на інший гаманець. На ймовірній адресі зловмисника знаходиться 5,72 SOL і 141 950 USDC.
Раніше користувач втратив 4064 BTC ($238 млн) унаслідок хакерської атаки.
Нагадаємо, за перше півріччя зловмисники вкрали $1,6 млрд у криптовалютах, змістивши фокус на централізовані біржі, звернули увагу в Chainalysis.