Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Il portafoglio dell'utente Solana sfruttato nel primo caso di attacco di avvelenamento dell'IA
- Un utente ha perso 2.500 $ a causa di un'API difettosa collegata a un portafoglio che ha rubato diversi token meme, SOL e USDC.
- Si presume che l'exploit sia avvenuto perché il codice generato dall'intelligenza artificiale per i bot dei token meme Solana conteneva una backdoor per rubare le chiavi private.
- L'origine del codice dannoso è molto probabilmente una raccolta di repository ancora attivi che hanno compromesso la capacità di ChatGPT di creare bot sicuri per lo sniping dei token meme.
I metodi per iniettare link dannosi sono in aumento e sembrano essersi diffusi anche alle chat basate sull'intelligenza artificiale. In questo caso, il bot basato sull'intelligenza artificiale ha proposto servizi API fraudolenti, che hanno causato perdite di utenti.
Un utente ha scoperto che ChatGPT non è così attento alla sicurezza come si aspettava, soprattutto per quanto riguarda i link crittografici, quando ha provato a creare una semplice app crittografica, un token bumper per Pump.fun. Il link API fornito da ChatGPT era contaminato e ha causato una perdita immediata.
Il token bumper era collegato a un'API difettosa, che ha finito per richiedere la chiave privata del portafoglio e sottrarre tutti i suoi asset. L'incidentedent a ricordare che gli strumenti di intelligenza artificiale non sono del tutto affidabili quando si tratta di sicurezza Web3.
Fate attenzione alle informazioni provenienti da @OpenAI ! Oggi stavo cercando di scrivere un bump bot per https://t.co/cIAVsMwwFk e ho chiesto a @ChatGPTapp di aiutarmi con il codice. Ho ottenuto quello che avevo chiesto, ma non mi aspettavo che chatGPT mi consigliasse un sito web truffaldino APIsolana . Ho perso circa 2.500 dollari 🧵 pic.twitter.com/HGfGrwo3ir
— r_ocky.eth 🍌🦍 (@r_cky0) 21 novembre 2024
Il sito API fasullo è stato impegnato a sottrarre SOL da diversi wallet. La destinazione dell'exploiter ha già eseguito 281 transazioni. Sebbene la maggior parte delle somme fosse relativamente piccola, tutti i wallet utilizzati sono stati compromessi.
Le voci di attacchi di avvelenamento dell'intelligenza artificiale circolano da un po', ma il recente attacco è il primo exploit completo nel settore delle criptovalute.
Il fondatore dell'azienda di sicurezza on-chain SlowMist ha corroborato la storia, affermando che la spiegazione più probabile era che l'utente stesse manipolando l'intelligenza artificiale senza verificarne il codice. Il prodotto finale era un bot funzionante con una backdoor accuratamente mascherata.
Falsa API Solana attacca i trader di token meme
Lo sfruttatore ha utilizzato il suo link API per rubare alcuni degli ultimi token meme e conservarli in undentnoto identificato portafoglioIl bottino includeva USDC, SOL, oltre a ELIZA, CHILLGIRL e AI16Z.
Il sito si è dimostrato estremamente rapido dopo ogni connessione. Non si sa chi altro abbia effettuato la chiamata al falso sito API, che è poi entrato nei dati di OpenAI. Una possibile spiegazione è che ChatGPT acceda al codice Python da più repository, che può essere utilizzato per contaminare i dati disponibili. In definitiva, l'intento di rubare i dati del portafoglio proviene da un agente umano. L'intelligenza artificiale è solo uno strumento di amplificazione.
Il codice creato da ChatGPT stesso generava una parte che richiedeva la chiave privata. Secondo ScamSniffer, gli exploiter hanno deliberatamente inserito codice Python generato dall'intelligenza artificiale, che gli utenti avrebbero utilizzato per catturare nuovi token Pump.fun.
Fidarsi del codice è stato il primo errore, poiché gli utenti si sono affrettati a richiedere i bot di trading Moonshot o Pump.fun. Alcuni repository sono ancora attivi, mentre altri sono stati segnalati.
Nulla impedisce agli utenti di tentare di utilizzare i bot. I repository di uno di questi utenti, Solanaapisdev, contengono ancora bot di trading, che potrebbero finire per prosciugare i portafogli.
Non è chiaro chi abbia creato il bot, ma la corsa ai token meme è stata sufficiente a far cadere in errore gli utenti ignari. L'approccio migliore è evitare di utilizzare repository sconosciuti, o almeno esaminare il codice al meglio delle proprie conoscenze.
Peggio ancora, le API difettose sono state pubblicizzate anche in un articolo su Medium, che ha portato a una di documentazione con lo stesso nome del repository GitHub difettoso. Il codice disponibile viene pubblicizzato agli utenti finali che desiderano automatizzare il processo su Jupiter, Raydium, Pump.fun e Moonshot.
Sebbene alcuni servizi possano limitare i link difettosi, c'è poco da fare quando gli utenti finali decidono di rischiare il portafoglio con codice non verificato.
Con oltre 69.000 nuovi token meme lanciati, la necessità e l'avidità di cecchini rapidi hanno gettato le basi per un nuovo tipo di exploit. OpenAI non ha menzionato come ChatGPT sia stato addestrato per creare il rischioso codice bot.
Anche le truffe sui link Zoom dannosi si evolvono
Un altro attacco elaborato si sta evolvendo contemporaneamente all'exploit API. Anche il falso link Zoom che scarica il malware è cambiato.
Il servizio, precedentemente noto come Meeten, si sta ora diffondendo come Meetio, inducendo gli utenti a scaricare file. Il malware sfrutta anche elementi di ingegneria sociale, come il contatto con influencer del settore crypto o noti detentori di criptovalute su larga scala.
Di recente, uno degli attacchi informatici legati alle riunioni Zoom fasulle ha svuotato il portafoglio di un influencer, provocando un crollo del GIGA .
In ogni caso, il consiglio è di conservare i portafogli e le chiavi private su un dispositivo diverso da quello utilizzato per le connessioni più rischiose. Per le token mint e altre connessioni, l'approccio migliore è utilizzare un portafoglio appena assegnato.
Non limitarti a leggere le notizie sulle criptovalute. Cerca di capirle. Iscriviti alla nostra newsletter. È gratis.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
Hristina Vasileva
Hristina Vasileva è specializzata in DeFi, economia e finanza. Si è laureata in Filosofia presso l'Università di Sofia, dopo aver conseguito una laurea quadriennale in Economia aziendale, Giornalismo e Comunicazione di massa. Ha lavorato per uno dei principali quotidiani del paese, occupandosi di materie prime e risultati aziendali. Attualmente, Hristina collabora come autrice con Cryptopolitan.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)