Solana -Wallet im ersten Fall eines KI-Vergiftungsangriffs ausgenutzt

Die Methoden zum Einschleusen schädlicher Links nehmen zu und scheinen sich sogar auf KI-Chats ausgeweitet zu haben. In diesem Fall bot der KI-Bot betrügerische API-Dienste an, was zu finanziellen Verlusten für die Nutzer führte. 

Ein Nutzer stellte fest, dass ChatGPT nicht so sicherheitsbewusst ist wie erwartet, insbesondere bei Krypto-Anschlüssen, als er versuchte, eine einfache Krypto-App – einen Token-Bumper für Pump.fun – zu erstellen. Der von ChatGPT bereitgestellte API-Link war manipuliert und führte zu einem sofortigen Datenverlust. 

Der Token-Bumper war mit der fehlerhaften API verbunden, die schließlich den privaten Schlüssel der Wallet verlangte und alle Guthaben abgriff. Dieserdent verdeutlicht einmal mehr, dass KI-Tools im Bereich der Web3-Sicherheit nicht völlig zuverlässig sind.

Vorsicht mit Informationen von @OpenAI zu schreiben https://t.co/cIAVsMwwFk und @ChatGPTapp um Hilfe beim Code gebeten. Ich habe zwar die gewünschte Unterstützung erhalten, aber nicht erwartet, dass ChatGPT mir eine betrügerische empfehlensolana . Ich habe dadurch ca. 2.500 US-Dollar verloren 🧵 pic.twitter.com/HGfGrwo3ir

— r_ocky.eth 🍌🦍 (@r_cky0) 21. November 2024

Die gefälschte API-Seite hat fleißig SOL von mehreren Wallets abgezweigt. Über das Zielkonto des Angreifers wurden bereits 281 Transaktionen durchgeführt. Obwohl die meisten Beträge relativ gering waren, wurden alle verwendeten Wallets kompromittiert. 

Gerüchte über Angriffe durch KI-Manipulation kursieren schon länger, aber der jüngste Angriff ist der erste vollständige Exploit im Kryptobereich.

Der Gründer des On-Chain-Sicherheitsunternehmens SlowMist bestätigte die Geschichte und erklärte, die wahrscheinlichste Erklärung sei, dass der Nutzer mit KI experimentiert habe, ohne den Code zu überprüfen. Das Endergebnis war ein funktionsfähiger Bot mit einer sorgfältig getarnten Hintertür.

Gefälschte Solana -API-Angriffe auf Meme-Token-Händler

Der Angreifer nutzte den API-Link, um einige der neuesten Meme-Token zu stehlen und sie in einerdent, bekannten Wallet. Die Beute umfasste USDC, SOL sowie ELIZA, CHILLGIRL und AI16Z. 

Die Website reagierte nach jeder Verbindung extrem schnell. Es ist unbekannt, wer sonst noch die gefälschte API aufgerufen hat, wodurch die Daten in die OpenAI-Datenbank gelangten. Eine mögliche Erklärung ist, dass ChatGPT auf Python-Code aus verschiedenen Repositories zugreift, wodurch die verfügbaren Daten verfälscht werden können. Letztendlich geht die Absicht, Wallet-Daten zu stehlen, von einem Menschen aus. Künstliche Intelligenz dient lediglich als Verstärker. 

Der von ChatGPT selbst erstellte Code enthielt eine Abfrage nach dem privaten Schlüssel. Laut ScamSniffer integrierten die Angreifer absichtlich KI-generierten Python-Code, den Nutzer einsetzen konnten, um neue Pump.fun-Token zu stehlen. 

Das Vertrauen in den Code war der erste Fehler, denn die Nutzer verlangten schnell nach Trading-Bots wie Moonshot oder Pump.fun. Einige der Repositories sind noch aktiv, andere wurden gemeldet. 

Nichts hindert Nutzer daran, die Bots einzusetzen. Die Repositories eines solchen Nutzers, Solanaapisdev, enthalten immer noch riskante Trading-Bots, die letztendlich zu einem Totalverlust der Wallets führen können.

Es ist unklar, wer den Bot entwickelt hat, doch der Ansturm auf Meme-Token reichte aus, um ahnungslose Nutzer in die Falle dieser betrügerischen Trading-Bots zu locken. Am besten ist es, unbekannte Quellen zu meiden oder zumindest den Code nach bestem Wissen und Gewissen zu prüfen. 

Noch schlimmer: Die fehlerhaften APIs wurden auch in einem Medium-Artikel beworben, was zu einer Dokumentationsseite mit demselben Namen wie das fehlerhafte GitHub-Repository führte. Der verfügbare Code wird Endnutzern angeboten, die den Prozess auf Jupiter, Raydium, Pump.fun und Moonshot automatisieren möchten. 

Während einige Dienste fehlerhafte Links einschränken können, ist wenig zu tun, wenn Endbenutzer sich entschieden haben, ihr Geld mit nicht verifiziertem Code zu riskieren.

Mit über 69.000 neu eingeführten Meme-Tokens hat die Gier nach schnellem Zugriff und dem damit verbundenen Bedürfnis die Grundlage für eine neue Art von Exploit geschaffen. OpenAI hat nicht offengelegt, wie ChatGPT trainiert wurde, um den riskanten Bot-Code zu erstellen. 

bösartige Zoom- Auch

Parallel zur API-Schwachstelle entwickelt sich ein weiterer, ausgeklügelter Angriff. Auch der gefälschte Zoom-Link, der Schadsoftware , hat sich verändert. 

Der Dienst, ehemals bekannt als Meeten, verbreitet sich nun unter dem Namen Meetio und fordert Nutzer zum Herunterladen von Dateien auf. Die Schadsoftware nutzt zudem Elemente des Social Engineering, beispielsweise die Kontaktaufnahme mit Krypto-Influencern oder bekannten Großinvestoren.

Kürzlich wurde durch eine der Sicherheitslücken, die zum Öffnen gefälschter Zoom-Meetings führten, das Vermögen eines Influencers geplündert, was zu einem Einbruch des GIGA- Token-Preises führte. 

Generell empfiehlt es sich, Wallets und private Schlüssel auf einem anderen Gerät zu speichern als dem, das für risikoreichere Verbindungen verwendet wird. Für Token-Mints und andere Verbindungen ist es ratsam, eine neu zugewiesene Wallet zu verwenden.