В света на криптовалутите се появи нова и тревожна тенденция: първият регистриран случай на отравяне с изкуствен интелект. При този инцидент е бил компрометиран портфейл на Solana, което е довело до кражба на приблизително $2,500.
Това събитие подчерта двойнствения характер на инструментите за изкуствен интелект като ChatGPT, които, макар и полезни за разработката на Web3, могат да бъдат манипулирани и за улесняване на злонамерени дейности.
Атаката е осъществена на 21 ноември 2024 г., когато потребител се опитва да интегрира бот за меме токени в базираната на Solana платформа Pump.fun. Вместо да предложи безопасни насоки обаче, ChatGPT предоставил връзка към измамен API, предназначен за кражба на дигитални активи. Това API бе част от по-голяма схема, включваща задна врата, която разкриваше частни ключове на портфейли, позволявайки на нападателя да източва средства. След като активите били взети, те били прехвърлени към портфейл, свързан с поредица от подобни атаки. Зловредният код вероятно е идвал от хранилищата на GitHub, където измамниците са вграждали троянски коне във файлове на Python, използвайки доверието на разработчиците.
AI отравянето, актът на въвеждане на вредни данни в обучението на изкуствения интелект, е в основата на тази атака. Изглежда, че заразените данни са повлияли на отговорите на ChatGPT, карайки го да предлага опасни API. Въпреки че няма доказателства за умишлено неправомерно поведение от страна на OpenAI, атаката илюстрира рисковете, които системите за изкуствен интелект представляват, особено когато се използват в чувствителни области като блокчейн разработките.
Експертите, включително основателят на SlowMist Ю Сиан, призоваха за повишена осведоменост сред разработчиците. Сиан предупреди, че с разширяването на пула от данни за AI обучение, той става все по-уязвим за манипулации, като измамниците все повече се обръщат към инструменти, задвижвани от изкуствен интелект, за да увеличат обхвата и въздействието си. Този случай служи като ярко напомняне за развиващите се опасности в пространството на криптовалутите, където изкуствения интелект може да бъде въоръжен с цел кражба.
За да не станете жертва на подобни атаки, е изключително важно както разработчиците, така и крипто потребителите да предприемат проактивни мерки. Осигуряването на задълбочена проверка на целия код, използването на отделни портфейли за тестване и внимателното наблюдение на блокчейн активността могат да помогнат за намаляване на рисковете, породени от този вид злонамерени схеми.
Службата за контрол на чуждестранните активи (OFAC) към Министерството на финансите на САЩ наложи санкции на няколко физически и юридически лица, свързани с руска операция за пране на пари, която е използвала Tether (USDT) и други криптовалути за незаконни транзакции.
Дейвид Бренд и Густаво Родригес, вдъхновителите на крипто Понци схемата IcomTech, бяха осъдени съответно на 10 и 8 години затвор.
Алекс Машински, съосновател на Celsius Network, е признал обвиненията си в измама, свързани с ролята му за фалита на компанията.
Японска крипто борса прекратява дейността си, след като не успя да се възстанови от хакерската атака през май, при която бяха откраднати над $320 милиона в Биткойн.