Взлом кошелька Solana стал первым случаем атаки с использованием отравления ИИ

Методы внедрения вредоносных ссылок становятся все более распространенными, и, похоже, они затронули даже чаты с использованием ИИ. В данном случае бот с ИИ предложил мошеннические API-сервисы, что привело к убыткам для пользователей. 

Пользователь обнаружил, что ChatGPT не так заботится о безопасности, как ожидал, особенно в отношении крипто-ссылок, когда пытался создать простое крипто-приложение — токен-бампер для Pump.fun. Предоставленная ChatGPT API-ссылка оказалась скомпрометированной, что привело к немедленной потере средств. 

Сервис Token Bumper подключился к некорректно работающему API, что привело к запросу закрытого ключа кошелька и краже всех его активов. Этотdent служит своевременным напоминанием о том, что инструменты искусственного интеллекта не являются полностью надежными, когда речь идет о безопасности Web3.

Будьте осторожны с информацией от @OpenAI ! Сегодня я пытался написать бот для https://t.co/cIAVsMwwFk и попросил @ChatGPTapp помочь мне с кодом. Я получил то, что просил, но не ожидал, что chatGPT порекомендует мне мошеннический APIsolana . Я потерял около 2500 долларов 🧵 pic.twitter.com/HGfGrwo3ir

— r_ocky.eth 🍌🦍 (@r_cky0) 21 ноября 2024 г.

Поддельный API-сайт активно занимался кражей SOL из множества кошельков. Злоумышленник уже совершил 281 транзакцию. Хотя большинство сумм были относительно небольшими, все использованные кошельки были скомпрометированы. 

Слухи об атаках с использованием искусственного интеллекта ходят уже давно, но недавняя атака — это первая полноценная эксплуатация уязвимости в криптопространстве.

Основатель безопасности в блокчейне, подтвердил эту историю, заявив, что наиболее вероятным объяснением является то, что пользователь экспериментировал с ИИ, не проверяя код. В результате получился функциональный бот с тщательно замаскированным бэкдором.

Фейковый API Solana атакует трейдеров мем-токенов

Злоумышленник использовал ссылку на свой API, чтобы украсть некоторые из последних мем-токенов и сохранить их вdentизвестном кошелькесредств были USDC, SOL, а также ELIZA, CHILLGIRL и AI16Z. 

Сайт также реагировал чрезвычайно быстро после каждого соединения. Неизвестно, кто еще обращался к поддельному API-сайту, данные которого попали в OpenAI. Одно из возможных объяснений заключается в том, что ChatGPT обращается к коду Python из нескольких репозиториев, что может быть использовано для загрязнения доступных данных. В конечном итоге, намерение украсть данные кошелька исходит от человека. Искусственный интеллект — всего лишь инструмент усиления. 

Созданный самой ChatGPT код генерировал фрагмент, запрашивающий закрытый ключ. По данным ScamSniffer, злоумышленники намеренно внедряли сгенерированный ИИ код на Python, который пользователи использовали для кражи новых токенов Pump.fun. 

Первой ошибкой было довериться коду, поскольку пользователи быстро потребовали торговых ботов Moonshot или Pump.fun. Некоторые репозитории до сих пор активны, а на другие поступили жалобы. 

Ничто не мешает пользователям пытаться использовать ботов. В репозиториях одного из таких пользователей, Solanaapisdev, до сих пор хранятся рискованные торговые боты, которые могут в конечном итоге опустошить кошельки.

Неизвестно, кто создал этого бота, но ажиотаж вокруг мем-токенов был достаточно сильным, чтобы ничего не подозревающие пользователи попались на удочку этих вредоносных торговых ботов. Лучший подход — избегать использования неизвестных репозиториев или, по крайней мере, тщательно изучить код, насколько это возможно. 

Хуже того, некорректные API также рекламировались в статье на Medium, что привело к появлению документации с тем же названием, что и проблемный репозиторий на GitHub. Доступный код предлагается конечным пользователям, желающим автоматизировать этот процесс, на платформах Jupiter, Raydium, Pump.fun и Moonshot. 

Хотя некоторые сервисы могут ограничивать доступ к некорректным ссылкам, в случае, если конечные пользователи решили рискнуть своими деньгами, используя непроверенный код, сделать практически нечего.

С запуском более 69 тысяч новых мем-токенов, потребность и жадность к быстрой стрельбе заложили основу для нового типа эксплойтов. OpenAI не упомянула, как ChatGPT обучался для создания рискованного кода бота. 

использованием вредоносных Zoom также эволюционировали.

Одновременно с эксплойтом API развивается еще одна изощренная атака. Изменилась и  поддельная ссылка Zoom, которая загружает вредоносное ПО

Сервис, ранее известный как Meeten, теперь распространяется под названием Meetio, предлагая пользователям скачивать файлы. Вредоносная программа также использует элементы социальной инженерии, например, обращается к криптоинфлюенсерам или известным крупным держателям криптовалюты.

Недавно одна из уязвимостей, позволяющих создавать фейковые Zoom-конференции, опустошила кошелек одного из инфлюенсеров, что привело к обвалу цен на GIGA . 

В каждом случае рекомендуется хранить кошельки и приватные ключи на другом устройстве, отличном от того, которое используется для более рискованных подключений. Для выпуска токенов и других подключений наилучший подход — использовать новый выделенный кошелек.