Bitget App
Торгуйте разумнее
Купить криптоРынкиТорговляФьючерсыКопитрейдингBotsEarn
Пользователь попал на фишинг из-за рекомендации ChatGPT

Пользователь попал на фишинг из-за рекомендации ChatGPT

CryptoNews2024/11/23 04:00
Автор:CryptoNews

Криптопользователь c ником r_ocky.eth лишился $2500 из-за ChatGPT, который порекомендовал мошеннический сайт в ходе написания бота для платформы мем-токенов Pump.fun на Solana. На это обратили внимание эксперты Slowmits.

看了下,这位朋友的钱包还真是被 AI 给“黑”了…用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站…😵‍💫

玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性欺骗行为。之前提过 AI 投毒攻击,现在这起算是针对 Crypto 行业的真实攻击案例了。 https://t.co/N9o8dPE18C

— Cos(余弦)😶‍🌫️ (@evilcos) November 22, 2024

«После анализа кошелька я понял, что он действительно был “взломан” ИИ. Я использовал код, предоставленный GPT, для написания бота. Я не ожидал, что код, который мне даст чат-бот, имеет бэкдор и отправит закрытый ключ на фишинговый сайт», — прокомментировал исследователь с ником Cos.

Он подчеркнул, что при работе с LLM нужно помнить о вероятности попасться на атаку. Теперь есть реальный случай кражи средств у криптопользователя.

Потерпевший показал часть кода, где необходимо отправить закрытый ключ в API по рекомендации ChatGPT.

This is a part of the code where you are sending a private key in API which is recommended by @OpenAI . Of course, I've made the mistake of using my main @Solana wallet but when you are in a rush to do so many things at the same time it is easy to make a mistake. 🧵 pic.twitter.com/tRhTgjMzmm

— r_ocky.eth 🍌 (@r_cky0) November 21, 2024

«Конечно, я совершил ошибку, потому что использовал основной кошелек Solana. Но когда вы спешите сделать много дел одновременно, легко ошибиться», — отметил он.

Мошенник сработал крайне быстро. Как только r_ocky.eth использовал API, он сразу перевел активы на другой кошелек. На предполагаемом адресе злоумышленника находится 5,72 SOL и 141 950 USDC.

Ранее пользователь лишился 4064 BTC ($238 млн) в результате хакерской атаки.

Напомним, за первое полугодие злоумышленники украли $1,6 млрд в криптовалютах, сместив фокус на централизованные биржи, обратили внимание в Chainalysis.

0

Дисклеймер: содержание этой статьи отражает исключительно мнение автора и не представляет платформу в каком-либо качестве. Данная статья не должна являться ориентиром при принятии инвестиционных решений.

PoolX: вносите активы и получайте новые токены.
APR до 12%. Аирдропы новых токенов.
Внести!

Вам также может понравиться

Запуск MAJORUSDT для фьючерсной и ботовой торговли

Bitget добавила MAJORUSDT для фьючерсной торговли с максимальным кредитным плечом 20, а также поддерживает фьючерсную ботовую торговлю с 28 ноября 2024 г. (UTC+8). Испытайте торговлю фьючерсами на нашем официальном сайте (www.bitget.com) или приложении Bitget. Бессрочные фьючерсы MAJORUSDT-M: Парам

Bitget Announcement2024/11/28 13:01

Bitget добавит MAJOR/USDT для спотовой ботовой торговли

Мы рады сообщить, что для спотового бота Bitget добавлены: MAJOR/USDT Для справки 1. Спотовая сетка 2. Ускоренный курс по грид-трейдингу на споте Дисклеймер Несмотря на высокий потенциал роста, криптовалюты по-прежнему сталкиваются с высокими рисками и волатильностью. Вам настоятельно рекомендуется

Bitget Announcement2024/11/28 12:15