Dieses Ereignis<\/a><\/strong> verdeutlicht die zweischneidige Natur von KI-Tools wie ChatGPT, die zwar f\u00fcr die Web3-Entwicklung n\u00fctzlich sind, aber auch manipuliert werden k\u00f6nnen, um b\u00f6sartige Aktivit\u00e4ten zu erm\u00f6glichen.<\/p>\n

Der Angriff fand am 21. November 2024 statt, als ein Nutzer versuchte, einen Meme-Token-Sniping-Bot auf der Solana-basierten Plattform Pump.fun einzusetzen. Anstatt jedoch eine sichere Anleitung zu bieten, stellte ChatGPT einen Link zu einer betr\u00fcgerischen API bereit, mit der digitale Verm\u00f6genswerte gestohlen werden sollten. Diese API war Teil eines gr\u00f6\u00dferen Plans mit einer Hintert\u00fcr, die private Brieftaschenschl\u00fcssel enth\u00fcllte und es dem Angreifer erm\u00f6glichte, Gelder abzuziehen. Sobald die Verm\u00f6genswerte entwendet waren, wurden sie auf eine Geldb\u00f6rse \u00fcbertragen, die mit einer Reihe \u00e4hnlicher Angriffe verbunden war. Der b\u00f6sartige Code stammte wahrscheinlich aus GitHub-Repositories, wo die Betr\u00fcger Trojaner in Python-Dateien eingebettet hatten und so das Vertrauen der Entwickler ausnutzten.<\/p>\n

KI-Vergiftung, also das Einbringen sch\u00e4dlicher Daten in das KI-Training, steht im Mittelpunkt dieses Angriffs. Offenbar haben die verunreinigten Daten die Antworten von ChatGPT beeinflusst und dazu gef\u00fchrt, dass es unsichere APIs vorschl\u00e4gt. Obwohl es keine Beweise f\u00fcr ein absichtliches Fehlverhalten von OpenAI gibt, zeigt der Angriff die Risiken, die KI-Systeme darstellen, insbesondere wenn sie in sensiblen Bereichen wie der Blockchain-Entwicklung eingesetzt werden.<\/p>\n