️
Криптопользователь c ником r_ocky.eth лишился $2500 из-за ChatGPT, который порекомендовал мошеннический сайт в ходе написания бота для платформы мем-токенов Pump.fun на Solana. На это обратили внимание эксперты SlowMist.
看了下,这位朋友的钱包还真是被 AI 给“黑”了…用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站…
玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性欺骗行为。之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例了。 https://t.co/N9o8dPE18C
— Cos(余弦)(@evilcos) November 22, 2024
Он подчеркнул, что при работе с LLM нужно помнить о вероятности быть атакованным. Теперь есть реальный случай кражи средств у криптопользователя.
Потерпевший показал часть кода, где необходимо отправить закрытый ключ в API по рекомендации ChatGPT.
This is a part of the code where you are sending a private key in API which is recommended by @OpenAI . Of course, I've made the mistake of using my main @Solana wallet but when you are in a rush to do so many things at the same time it is easy to make a mistake.pic.twitter.com/tRhTgjMzmm
— r_ocky.eth(@r_cky0) November 21, 2024
Мошенник сработал крайне быстро. Как только r_ocky.eth использовал API, он сразу перевел активы на другой кошелек. На предполагаемом адресе злоумышленника находится 5,72 SOL и 141 950 USDC.
Ранее пользователь лишился 4064 BTC ($238 млн) в результате хакерской атаки.
Напомним, за первое полугодие злоумышленники украли $1,6 млрд в криптовалютах, сместив фокус на централизованные биржи, обратили внимание в Chainalysis.