악성링크를 주입하는 수법이 늘어나고 있으며, AI 채팅까지 확산된 것으로 보인다. 이 경우 AI 봇이 스캠 API 서비스를 제안해 사용자 손실을 초래했다.
한 사용자는 ChatGPT가 예상한 것만큼 보안에 민감하지 않다는 사실을 발견했습니다. 특히 Pump.fun을 위한 토큰 범퍼인 간단한 암호화 앱을 만들려고 할 때 암호화 링크의 경우 더욱 그렇습니다. ChatGPT가 제공한 API 링크가 오염되어 즉각적인 손실로 이어졌습니다.
결함이 있는 API에 연결된 토큰 범퍼로 인해 지갑의 개인 키를 요구하고 모든 자산을 빼돌리게 되었습니다. 이 사건 dent Web3 보안과 관련하여 인공 지능 도구가 완전히 신뢰할 수는 없다는 점을 시의적절하게 상기시켜 줍니다.
@OpenAI 의 정보에 주의하세요 ! https://t.co/cIAVsMwwFk 에 대한 범프 봇을 작성하려고 하다가 @ChatGPTapp에게 코드 관련 도움을 요청했습니다 요청한 내용을 받았지만 chatGPT가 나에게 solana 에서 . 약 2500만 달러를 잃었습니다 🧵 pic.twitter.com/HGfGrwo3ir
— r_ocky.eth 🍌(@r_cky0) 2024년 11월 21일
가짜 API 사이트는 여러 지갑에서 SOL을 빼내느라 바빴습니다. 악용자의 대상은 이미 281건의 트랜잭션을 수행했습니다. 대부분의 금액은 상대적으로 적었지만 사용된 모든 지갑이 손상되었습니다.
AI 중독 공격에 대한 소문은 한동안 있었지만 최근 공격은 암호화폐 업계 최초의 완전한 공격입니다.
설립자 는 사용자가 코드를 확인하지 않고 AI를 가지고 놀았다는 것이 가장 가능성 있는 설명이라고 말하면서 이 이야기를 확증했습니다. 최종 제품은 조심스럽게 위장한 백도어를 갖춘 기능적인 봇이었습니다.
가짜 Solana API가 밈 토큰 거래자를 공격합니다.
공격자는 API 링크를 사용하여 최신 밈 토큰 중 일부를 훔치고 이를 식별 dent 알려진 지갑 . 운반에는 ELIZA, CHILLGIRL 및 AI16Z 외에도 USDC, SOL이 포함되었습니다.
사이트는 또한 각 연결 후 매우 빠르게 작동했습니다. OpenAI의 데이터에 침투한 가짜 API 사이트를 누가 호출했는지는 알려지지 않았습니다. 한 가지 가능한 설명은 ChatGPT가 여러 저장소의 Python 코드에 액세스하여 사용 가능한 데이터를 오염시키는 데 사용될 수 있다는 것입니다. 결국 지갑 데이터를 훔치려는 의도는 인간 에이전트에게서 비롯된다. 인공지능은 증폭 도구일 뿐이다.
ChatGPT 자체에서 생성한 코드에서는 개인키를 요구하는 부분이 생성되었습니다. ScamSniffer에 따르면, 공격자는 사용자가 새로운 Pump.fun 토큰을 저격하기 위해 배포할 AI 생성 Python 코드를 의도적으로 시드했습니다.
사용자가 Moonshot 또는 Pump.fun 거래 봇을 빠르게 요구했기 때문에 코드를 신뢰하는 것이 첫 번째 실수였습니다. 일부 리포지토리는 여전히 활성 상태이고 일부 리포지토리는 보고되었습니다.
사용자가 봇을 사용하려는 시도를 막을 수 있는 방법은 없습니다. Solana apisdev 의 저장소에는 거래 봇이 있어 지갑이 고갈될 수 있습니다.
누가 봇을 만들었는지는 확실하지 않지만, 밈 토큰에 대한 쇄도는 자신도 모르는 사이에 사용자가 이러한 악의적인 거래 봇에 빠지게 만드는 데 충분했습니다. 가장 좋은 접근 방식은 알려지지 않은 저장소를 사용하지 않거나 최소한 아는 한도 내에서 코드를 검토하는 것입니다.
더 나쁜 것은 결함이 있는 API가 Medium 기사에서도 홍보되어 결함이 있는 GitHub 저장소와 동일한 이름의 문서 사용 가능한 코드는 Jupiter, Raydium, Pump.fun 및 Moonshot에서 프로세스를 자동화하려는 최종 사용자에게 홍보됩니다.
일부 서비스는 결함이 있는 링크를 제한할 수 있지만 최종 사용자가 확인되지 않은 코드로 지갑을 위험에 빠뜨리기로 결정한 경우 할 수 있는 일이 거의 없습니다.
69,000개 이상의 새로운 밈 토큰이 출시되면서 빠른 저격에 대한 필요성과 탐욕이 새로운 유형의 공격의 기반을 마련했습니다. OpenAI는 위험한 봇 코드를 생성하기 위해 ChatGPT가 어떻게 훈련되었는지 언급하지 않았습니다.
악성 Zoom 링크 사기도 진화한다
API 익스플로잇과 동시에 또 다른 정교한 공격도 진화하고 있다. 악성코드를 다운로드하는 가짜 줌 링크 도 바뀌었다.
이전에 Meeten으로 알려진 이 서비스는 이제 Meetio로 확산되어 사용자에게 파일을 다운로드하라는 메시지를 표시합니다. 또한 이 악성코드는 암호화폐 영향력자 또는 알려진 대규모 보유자에게 연락하는 등 사회 공학적 요소를 사용합니다.
최근 가짜 Zoom 미팅 익스플로잇 중 하나가 인플루언서의 지갑을 털고 GIGA 토큰 가격이 폭락하는 일이 발생했습니다.
각 경우에 대한 조언은 위험한 연결에 사용되는 장치가 아닌 다른 장치에 지갑과 개인 키를 저장하는 것입니다. 토큰 발행 및 기타 연결의 경우 가장 좋은 방법은 새로 할당된 지갑을 사용하는 것입니다.
-2025 년 DeFi 로 수동적 소득을 얻는 새로운 방법. 자세히 알아보십시오.
