最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 複数のミームトークン、SOL、USDCを盗んだウォレットにリンクされた欠陥のあるAPIのせいで、あるユーザーは2,500ドルを失いました。.
- この攻撃は、 Solana ミーム トークン ボットの AI 生成コードに秘密鍵を盗むバックドアが含まれていることが判明したために発生したと言われています。.
- 悪意のあるコードのソースは、安全なミームのトークンを狙うボットを作成する ChatGPT の機能を妨害した、まだアクティブなリポジトリのコレクションである可能性が最も高いです。.
悪質なリンクを挿入する手法は増加しており、AIチャットにも広がっているようです。今回のケースでは、AIボットが詐欺的なAPIサービスを提案し、ユーザーの損失につながりました。.
あるユーザーは、Pump.funのトークンバンパーというシンプルな暗号資産アプリを作成しようとした際に、ChatGPTが期待していたほどセキュリティに気を配っていないことに気付きました。特に暗号資産リンクに関しては、その点が問題でした。ChatGPTが提供していたAPIリンクが汚染されており、即座に損失が発生しました。.
トークンバンパーが欠陥のあるAPIに接続され、最終的にウォレットの秘密鍵を要求し、すべての資産を盗み出した。 この事件dent Web3セキュリティに関して人工知能ツールが完全に信頼できるとは限らないことを改めて示す好例となった。
@OpenAIからの情報には注意してください!今日、 https://t.co/cIAVsMwwFk用のバンプボットを書こうとして、 @ChatGPTapp にコードの手伝いを頼みました。頼んだものはもらえましたが、ChatGPTAPIsolana を勧めてくるとは思っていませんでした。約 2,500 ドルを失いました 🧵 pic.twitter.com/HGfGrwo3ir
— r_ocky.eth 🍌🦍 (@r_cky0) 2024年11月21日
偽APIサイトは複数のウォレットからSOLを不正に抜き出すことに躍起になっています。不正アクセス先のウォレットではすでに281件の取引が行われています。盗まれた金額のほとんどは比較的少額でしたが、使用されたウォレットはすべて侵害されていました。.
AI ポイズニング攻撃の噂はしばらく前からあったが、最近の攻撃は暗号通貨分野における初の完全なエクスプロイトである。.
創設 者は 、この話を裏付け、ユーザーがコードを検証せずにAIをいじっていた可能性が最も高いと述べた。最終的に完成したのは、巧妙に偽装されたバックドアを備えた、機能するボットだった。
偽の Solana APIがミームトークントレーダーを攻撃
攻撃者はAPIリンクを利用して最新のミームトークンの一部を盗み、特定された既知のウォレットに保管しましたdent盗ま れには、USDC、SOLに加え、ELIZA、CHILLGIRL、AI16Zが含まれていました。
また、サイトは接続のたびに非常に高速に動作しました。偽のAPIサイトへの呼び出しを行い、OpenAIのデータに侵入した人物は他に誰なのかは不明です。一つの可能性として、ChatGPTが複数のリポジトリからPythonコードにアクセスし、利用可能なデータを汚染している可能性が挙げられます。結局のところ、ウォレットデータを盗もうとする意図は人間のエージェントに由来するものであり、人工知能は単なる増幅ツールに過ぎません。.
ChatGPTによって作成されたコード自体が、秘密鍵を要求する部分を生成していました。ScamSnifferによると、攻撃者はAI生成のPythonコードを意図的に埋め込み、ユーザーが新しいPump.funトークンを狙うように仕向けていました。.
コードを信頼したことが最初の間違いでした。ユーザーはすぐにMoonshotやPump.funのような取引ボットを要求しました。リポジトリの中には現在もアクティブなものもあれば、すでに報告されているものもあります。.
ユーザーがボットを利用しようとするのを阻止するものは何もありません。そのようなユーザーの一人である Solanaapisdevのリポジトリには、依然としてリスクの高い 取引ボット、ウォレットの資金を枯渇させる可能性があります。
このボットを誰が作成したかは不明ですが、ミームトークンへの需要の高まりは、知らないうちに悪意のある取引ボットに騙されるユーザーを生むには十分でした。最善の対策は、不明なリポジトリの使用を避けるか、少なくとも自分の知識の範囲内でコードを精査することです。.
さらに悪いことに、欠陥のあるAPIはMediumの記事でも宣伝され、 ドキュメント ページが作成されました。利用可能なコードは、Jupiter、Raydium、Pump.fun、Moonshotでプロセスを自動化したいエンドユーザー向けに宣伝されています。
一部のサービスでは欠陥のあるリンクを制限できますが、エンドユーザーが検証されていないコードで財布を危険にさらすことを決定した場合、できることはほとんどありません。.
69,000以上の新しいミームトークンが発行されたことで、迅速なスナイピングへの欲求と欲望が、新たなタイプのエクスプロイトの基盤を築きました。OpenAIは、ChatGPTがどのように危険なボットコードを作成するように訓練されたかについては言及していません。.
悪質な Zoom リンク詐欺も進化
APIエクスプロイトと並行して、もう一つの巧妙な攻撃が進化しています。 マルウェア も変化しています。
以前はMeetenとして知られていたこのサービスは、現在Meetioとして拡散しており、ユーザーにファイルのダウンロードを促しています。このマルウェアは、暗号資産のインフルエンサーや既知の大口保有者にアプローチするなど、ソーシャルエンジニアリングの要素も利用しています。.
最近、偽のZoom会議を利用した攻撃の一つで、あるインフルエンサーのウォレットから資金が流出し、 GIGA トークンの価格が暴落した。
いずれの場合も、ウォレットと秘密鍵は、リスクの高い接続に使用するデバイスとは別のデバイスに保存することをお勧めします。トークンミントやその他の接続の場合は、新たに割り当てたウォレットを使用するのが最善のアプローチです。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
クリスティーナ・ヴァシレヴァ
フリスティナ・ヴァシレヴァは、 DeFi、ビジネス、経済ニュースを専門としています。ソフィア大学で経営学、ジャーナリズム、マスコミュニケーションの学士号を4年間取得後、哲学の修士号を取得しました。国内有数の新聞社で、商品市場と企業業績を担当する記者として勤務した経験があります。現在は、 Cryptopolitanの寄稿記者を務めています。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)