Как скорошна кражба на Solana подчертава растящите рискове в крипто пространството

В света на криптовалутите се появи нова и тревожна тенденция: първият регистриран случай на отравяне с изкуствен интелект. При този инцидент е бил компрометиран портфейл на Solana, което е довело до кражба на приблизително $2,500.

Това събитие подчерта двойнствения характер на инструментите за изкуствен интелект като ChatGPT, които, макар и полезни за разработката на Web3, могат да бъдат манипулирани и за улесняване на злонамерени дейности.

Атаката е осъществена на 21 ноември 2024 г., когато потребител се опитва да интегрира бот за меме токени в базираната на Solana платформа Pump.fun. Вместо да предложи безопасни насоки обаче, ChatGPT предоставил връзка към измамен API, предназначен за кражба на дигитални активи. Това API бе част от по-голяма схема, включваща задна врата, която разкриваше частни ключове на портфейли, позволявайки на нападателя да източва средства. След като активите били взети, те били прехвърлени към портфейл, свързан с поредица от подобни атаки. Зловредният код вероятно е идвал от хранилищата на GitHub, където измамниците са вграждали троянски коне във файлове на Python, използвайки доверието на разработчиците.

AI отравянето, актът на въвеждане на вредни данни в обучението на изкуствения интелект, е в основата на тази атака. Изглежда, че заразените данни са повлияли на отговорите на ChatGPT, карайки го да предлага опасни API. Въпреки че няма доказателства за умишлено неправомерно поведение от страна на OpenAI, атаката илюстрира рисковете, които системите за изкуствен интелект представляват, особено когато се използват в чувствителни области като блокчейн разработките.

Експертите, включително основателят на SlowMist Ю Сиан, призоваха за повишена осведоменост сред разработчиците. Сиан предупреди, че с разширяването на пула от данни за AI обучение, той става все по-уязвим за манипулации, като измамниците все повече се обръщат към инструменти, задвижвани от изкуствен интелект, за да увеличат обхвата и въздействието си. Този случай служи като ярко напомняне за развиващите се опасности в пространството на криптовалутите, където изкуствения интелект може да бъде въоръжен с цел кражба.

За да не станете жертва на подобни атаки, е изключително важно както разработчиците, така и крипто потребителите да предприемат проактивни мерки. Осигуряването на задълбочена проверка на целия код, използването на отделни портфейли за тестване и внимателното наблюдение на блокчейн активността могат да помогнат за намаляване на рисковете, породени от този вид злонамерени схеми.

Alexander Zdravkov

Александър работи от три години в крипто индустрията, като през това време се утвърждава с активното си участие в следенето на пазарната динамика и технологичните иновации. Интересът му към криптовалутите и новите технологии не е просто професионален ангажимент, а дълбока лична страст. Той ежедневно следи новините в сектора, анализира тенденции и се вълнува от всяка нова стъпка в развитието на блокчейн решенията. Ентусиазмът му го води към непрекъснато учене и споделяне на знания, като вижда бъдещето в дигиталните финанси и ролята им в глобалната трансформация.