A carteira do usuário Solana foi explorada no primeiro caso de ataque de envenenamento de IA

Os métodos de injeção de links maliciosos estão aumentando e parece que isso se espalhou até mesmo para chats com IA. Nesse caso, o bot de IA ofereceu serviços de API fraudulentos, o que levou a prejuízos para os usuários. 

Um usuário descobriu que o ChatGPT não era tão preocupado com a segurança quanto esperava, especialmente com links de criptomoedas, quando tentou criar um aplicativo simples de criptomoedas, um token para proteger o Pump.fun. O link da API fornecido pelo ChatGPT estava comprometido, resultando em perda imediata. 

O token bumper conectou-se à API defeituosa, que acabou exigindo a chave privada da carteira e drenando todos os seus ativos. Odent serve como um lembrete oportuno de que as ferramentas de inteligência artificial não são totalmente confiáveis ​​quando se trata de segurança da Web3.

Cuidado com as informações da @OpenAI ! Hoje eu estava tentando escrever um bot de bump para https://t.co/cIAVsMwwFk e pedi @ChatGPTapp ajuda ao dasolana . Perdi cerca de US$ 2.500 🧵 pic.twitter.com/HGfGrwo3ir

— r_ocky.eth 🍌🦍 (@r_cky0) 21 de novembro de 2024

O site falso da API tem estado ocupado desviando SOL de várias carteiras. O destino do explorador já realizou 281 transações. Embora a maioria dos valores fosse relativamente pequena, todas as carteiras utilizadas foram comprometidas. 

Há algum tempo circulam rumores sobre ataques de envenenamento de IA, mas o ataque recente é a primeira exploração completa no espaço cripto.

O fundador da SlowMist, empresa de segurança on-chain, corroborou a história, afirmando que a explicação mais provável era que o usuário estava testando a IA sem verificar o código. O resultado final foi um bot funcional com uma porta dos fundos cuidadosamente disfarçada.

Ataques falsos à API Solana atingem negociadores de tokens meme

O invasor usou o link da API para roubar alguns dos tokens de memes mais recentes e armazená-los em umadentconhecida e identificada carteiraO roubo incluiu USDC, SOL, além de ELIZA, CHILLGIRL e AI16Z. 

O site também reagiu com extrema rapidez após cada conexão. Não se sabe quem mais fez a chamada para o site da API falsa, que acabou entrando nos dados da OpenAI. Uma possível explicação é que o ChatGPT acessa código Python de múltiplos repositórios, o que pode ser usado para contaminar os dados disponíveis. No fim, a intenção de roubar dados de carteiras digitais parte de um agente humano. A inteligência artificial é apenas uma ferramenta de amplificação. 

O próprio código criado pelo ChatGPT gerou uma parte que solicitava a chave privada. De acordo com o ScamSniffer, os exploradores inseriram deliberadamente código Python gerado por IA, que os usuários implantariam para roubar novos tokens da Pump.fun. 

Confiar no código foi o primeiro erro, pois os usuários logo começaram a exigir bots de negociação como Moonshot ou Pump.fun. Alguns dos repositórios ainda estão ativos, enquanto outros foram denunciados. 

Nada impede que os usuários tentem usar os bots. Os repositórios de um desses usuários, Solanaapisdev, ainda contêm bots de negociação, que podem acabar esvaziando as carteiras.

Não se sabe ao certo quem criou o bot, mas a corrida por tokens de memes foi suficiente para fazer com que usuários desavisados ​​caíssem no golpe desses bots de negociação maliciosos. A melhor abordagem é evitar o uso de repositórios desconhecidos ou, pelo menos, revisar o código da melhor forma possível. 

Pior ainda, as APIs defeituosas também foram promovidas em um artigo do Medium, levando a uma de documentação com o mesmo nome do repositório problemático do GitHub. O código disponível é promovido para usuários finais que desejam automatizar o processo no Jupiter, Raydium, Pump.fun e Moonshot. 

Embora alguns serviços possam limitar links defeituosos, pouco se pode fazer quando os usuários finais decidem arriscar suas carteiras com códigos não verificados.

Com o lançamento de mais de 69 mil novos tokens de memes, a necessidade e a ganância por ataques rápidos criaram as bases para um novo tipo de exploração. A OpenAI não mencionou como o ChatGPT foi treinado para gerar o código arriscado do bot. 

maliciosos do Zoom também evoluem.

Um outro ataque sofisticado está sendo desenvolvido simultaneamente à exploração da API. O link falso do Zoom que baixa malware também foi alterado. 

O serviço, anteriormente conhecido como Meeten, agora está se espalhando como Meetio, induzindo os usuários a baixar arquivos. O malware também utiliza elementos de engenharia social, como entrar em contato com influenciadores do setor de criptomoedas ou detentores de grandes quantidades de criptomoedas.

Recentemente, um dos golpes de reunião falsa no Zoom drenou a carteira de um influenciador, levando a uma queda acentuada nos GIGA . 

Em todos os casos, a recomendação é armazenar carteiras e chaves privadas em um dispositivo diferente daquele usado para conexões de maior risco. Para emissão de tokens e outras conexões, a melhor abordagem é usar uma carteira recém-criada.