사용자 Solana 지갑이 AI 스푸핑 공격의 첫 번째 사례로 악용되었습니다

악성 링크를 삽입하는 수법이 증가하고 있으며, 심지어 AI 챗봇에까지 확산된 것으로 보입니다. 이번 사례에서는 AI 봇이 사기성 API 서비스를 제안하여 사용자들이 손해를 입었습니다. 

한 사용자가 Pump.fun용 토큰 범퍼와 같은 간단한 암호화폐 앱을 만들려고 했을 때, ChatGPT가 예상했던 것만큼 보안에 신경 쓰지 않는다는 사실을 발견했습니다. 특히 암호화폐 관련 링크에서 문제가 발생했는데, ChatGPT가 제공한 API 링크가 악성 코드로 인해 노출되어 즉시 손실을 입었습니다. 

토큰 범퍼가 결함이 있는 API에 연결되어 지갑의 개인 키를 요구하고 모든 자산을 빼돌리는 사태가 발생했습니다. 이 사건은dent 지능 도구가 웹3 보안 측면에서 완전히 신뢰할 수 있는 것은 아니라는 점을 다시 한번 상기시켜 줍니다.

@OpenAI 에서 제공하는 정보에 주의하세요 ! 오늘 저는 https://t.co/cIAVsMwwFk 에 대한 홍보 봇을 만들려고 @ChatGPTapp 에 코드 도움을 요청했습니다 . 요청한 내용은 받았지만, ChatGPT가 사기 사이트 APIsolana 웹사이트를 추천할 줄은 몰랐습니다. 약 2,500달러를 손해 봤습니다 🧵 pic.twitter.com/HGfGrwo3ir

— r_ocky.eth 🍌🦍 (@r_cky0) 2024년 11월 21일

가짜 API 사이트가 여러 지갑에서 SOL을 빼돌리는 데 활발히 활동하고 있습니다. 공격자가 이용한 대상 지갑에서는 이미 281건의 거래가 이루어졌습니다. 대부분의 거래 금액은 비교적 적었지만, 사용된 모든 지갑이 해킹당했습니다. 

AI 스푸핑 공격에 대한 소문은 한동안 떠돌았지만, 최근 공격은 암호화폐 분야에서 발생한 최초의 완벽한 취약점 악용 사례입니다.

설립자 는 해당 이야기를 확인하며, 가장 유력한 설명은 사용자가 코드 검증 없이 AI를 가지고 장난을 치다가 정교하게 위장된 백도어가 포함된 작동 가능한 봇을 만들어냈다는 것이라고 밝혔습니다.

가짜 Solana API가 밈 토큰 거래자들을 공격합니다

공격자는 해당 API 링크를 이용해 최근 유행하는 밈 토큰들을 탈취하여 신원이 확인된 알려진 지갑에 저장했습니다dent탈취 된토큰에는 USDC, SOL 외에도 ELIZA, CHILLGIRL, AI16Z 등이 포함되어 있습니다. 

해당 사이트는 연결 후 매우 빠른 속도로 반응했습니다. 누가 또 가짜 API 사이트에 접속하여 OpenAI 데이터에 접근했는지는 알 수 없습니다. 한 가지 가능한 설명은 ChatGPT가 여러 저장소의 파이썬 코드에 접근하여 데이터를 오염시킬 수 있다는 것입니다. 결국 지갑 데이터를 훔치려는 의도는 인간에게서 비롯된 것이며, 인공지능은 단지 그 의도를 증폭시키는 도구일 뿐입니다. 

ChatGPT 자체에서 생성된 코드에는 개인 키를 요구하는 부분이 포함되어 있었습니다. ScamSniffer에 따르면, 공격자들은 의도적으로 AI가 생성한 파이썬 코드를 심어놓았고, 사용자들은 이 코드를 이용하여 새로운 Pump.fun 토큰을 가로채려고 했습니다. 

코드를 신뢰한 것이 첫 번째 실수였습니다. 사용자들은 곧바로 Moonshot이나 Pump.fun과 같은 거래 봇을 요구했기 때문입니다. 일부 저장소는 여전히 활성화되어 있지만, 다른 저장소들은 신고되었습니다. 

사용자들이 봇을 사용하려는 시도를 막을 방법이 없습니다. 솔라나 아피스데브( Solana위험한 apisdev)라는 사용자의 저장소에는 여전히 지갑을 텅 비게 만들 수 있는 거래 봇이 남아 있습니다

누가 이 봇을 만들었는지는 불확실하지만, 밈 토큰에 대한 열풍으로 인해 순진한 사용자들이 이러한 악성 거래 봇에 속아 넘어가는 경우가 발생했습니다. 최선의 방법은 출처를 알 수 없는 저장소를 사용하지 않거나, 최소한 자신이 아는 한도 내에서 코드를 검토하는 것입니다. 

더욱 심각한 것은, 결함이 있는 API가 Medium 게시글에서 홍보되었고, 그 문서 페이지로 연결되었다는 점입니다. 해당 코드는 Jupiter, Raydium, Pump.fun, Moonshot 등의 프로젝트에서 프로세스 자동화를 원하는 최종 사용자들에게 홍보되고 있습니다. 

일부 서비스는 결함 있는 링크를 제한할 수 있지만, 최종 사용자가 검증되지 않은 코드로 지갑을 위험에 빠뜨리기로 결정한 경우에는 할 수 있는 일이 거의 없습니다.

6만 9천 개 이상의 새로운 밈 토큰이 출시되면서, 빠른 스나이핑에 대한 욕구와 탐욕이 새로운 유형의 악용 사례를 낳았습니다. OpenAI는 ChatGPT가 이러한 위험한 봇 코드를 생성하도록 어떻게 학습되었는지에 대해서는 언급하지 않았습니다. 

악성 Zoom 링크 사기 수법도 진화하고 있습니다.

API 취약점을 이용한 공격과 동시에 또 다른 정교한 공격이 진행되고 있습니다. 악성코드를 도 변경되었습니다. 

이전에는 Meeten으로 알려졌던 서비스가 이제 Meetio라는 이름으로 확산되고 있으며, 사용자에게 파일 다운로드를 유도합니다. 이 악성 프로그램은 암호화폐 인플루언서나 대규모 보유자에게 접근하는 등 소셜 엔지니어링 기법을 사용하기도 합니다.

최근 가짜 줌 회의를 이용한 공격으로 한 인플루언서의 지갑이 털리면서 GIGA 토큰 가격이 폭락했습니다. 

각 경우에 있어 권장 사항은 위험도가 높은 연결에 사용하는 기기와는 다른 기기에 지갑과 개인 키를 저장하는 것입니다. 토큰 발행 및 기타 연결의 경우, 새로 할당된 지갑을 사용하는 것이 가장 좋습니다.