Újszerű módon veszélyezteti a mesterséges intelligencia a kriptotárcákat
A mesterséges intelligencia (AI) robbanásszerű fejlődése nemcsak lehetőségeket, hanem komoly veszélyeket is rejt magában. Az első mesterséges intelligencia által támogatott rosszindulatú API-támadás a Solana blokklánc ökoszisztémáját érte el, jelentős károkat okozva a felhasználóknak.
Egy hibás API, amelyet egy népszerű AI-eszköz generált, arra kényszerítette a felhasználókat, hogy megosszák pénztárcáik privát kulcsait, így az elkövetők könnyedén hozzáférhettek eszközeikhez.
Hogyan történt a támadás?
Egy Solana-felhasználó a ChatGPT-t használta, hogy létrehozzon egy egyszerű alkalmazást, amely a Pump.fun nevű platformhoz kapcsolódott volna. Az AI által generált API link azonban egy rosszindulatú szerverhez vezetett. Az alkalmazás futtatása során a rosszindulatú API a felhasználó pénztárcájának privát kulcsát kérte, és miután hozzáférést szerzett, eltulajdonította az eszközöket, beleértve a SOL-t és az USDC-t.
Be careful with information from @OpenAI ! Today I was trying to write a bump bot for https://t.co/cIAVsMwwFk and asked @ChatGPTapp to help me with the code. I got what I asked but I didn't expect that chatGPT would recommend me a scam @solana API website. I lost around $2.5k 🧵 pic.twitter.com/HGfGrwo3ir
— r_ocky.eth 🍌 (@r_cky0) November 21, 2024
Az incidens több mint 281 tranzakciót eredményezett, és a támadók különféle Solana-alapú eszközöket, valamint mémérméket zsákmányoltak, például ELIZA-t, CHILLGIRL-t és AI16Z-t. Bár az egyes tranzakciók összege viszonylag kicsi volt, a támadás globálisan több pénztárcát is érintett.
Kapcsolódó tartalom: Halálos üzenetet küldött a Google mesterséges intelligenciája: Mennyire bízhatunk az AI-ban?
Mi állhat a háttérben?
A támadás mögött valószínűleg egy szándékosan hibás kód áll, amelyet rosszindulatú szereplők helyeztek el különböző nyílt forráskódú adattárakban. A ScamSniffer jelentése szerint az elkövetők mesterséges intelligenciát használtak arra, hogy Python-kódot generáljanak, amely rejtett biztonsági réseket tartalmazott. Ez a kód a Pump.fun tokenek gyors kereskedésére lett optimalizálva, miközben titokban hozzáférést biztosított a felhasználók pénztárcáihoz.
A támadók még ennél is messzebb mentek. A hibás API-t promóciós cikkekben és GitHub-tárolókban népszerűsítették, megtévesztve a gyanútlan felhasználókat, akik gyors kereskedési lehetőségekre vágytak. A hibás API linkek használata emellett hamis dokumentációs oldalakon is megjelent, így még hitelesebbnek tűntek.
Milyen tanulságokat vonhatunk le?
Ez az eset rávilágít arra, hogy a mesterséges intelligencia eszközei jelen esetben a ChatGPT – megfelelő felügyelet és ellenőrzés nélkül komoly biztonsági kockázatokat rejthetnek magukban, különösen a Web3 és a blokklánc-technológiák területén. Az alábbi tanulságok vonhatók le:
– Kerüljük az ismeretlen forrásokat: Az adattárak és az API-k használata előtt mindig ellenőrizzük azok hitelességét.
– Használjunk különálló pénztárcákat: Az online kapcsolatokhoz vagy kísérleti alkalmazásokhoz külön pénztárcát hozzunk létre, amelyben korlátozott eszközöket tárolunk.
– Ne osszuk meg privát kulcsainkat: A pénztárcák privát kulcsait semmilyen körülmények között nem szabad megosztani. A privát kulcs birtokában bárki teljes hozzáférést szerezhet az eszközeinkhez, ezért azt mindig titkosan és biztonságosan kell kezelni.
Új kockázatok a kriptopiac számára
A fent említett eset valószínűleg csak a kezdete az AI által támogatott támadások új korszakának. Bár a mesterséges intelligencia önmagában nem hoz létre támadásokat, a támadók hatékonyan használhatják fel eszközként, hogy megtévesztő, de hihető rendszereket és alkalmazásokat készítsenek. Az AI segítségével a rosszindulatú szereplők könnyebben és gyorsabban tudnak manipulálni nyílt forráskódú projekteket vagy automatizált eszközöket.
Eközben egy másik párhuzamos támadási forma is rávilágít az online biztonság fontosságára. Hamis Zoom-linkek – amelyek „Meetio” néven terjednek – kártékony szoftvereket telepítenek a gyanútlan felhasználók eszközeire. Ezek a támadások különösen kriptovaluta-influenszereket, illetve jelentős mennyiségű kriptoeszközt birtokló személyeket céloznak meg. Egy ilyen támadás során például egy influencer teljes pénztárcáját kifosztották, ami a GIGA token árfolyamának drasztikus zuhanását eredményezte.
Összegzés
A mesterséges intelligencia szerepe a digitális világban óriási potenciált rejt, de egyben új fenyegetéseket is hoz. A felhasználóknak óvatosnak kell lenniük, különösen a kriptovaluták világában, ahol a biztonsági rések kihasználása hatalmas veszteségeket eredményezhet.