Site icon BitExpert.io

Пользователь попался на фишинг из-за рекомендации ChatGPT

Пользователь криптовалюты с ником r_ocky.eth потерял $2500 из-за рекомендации ChatGPT, который посоветовал ему использовать мошеннический сайт при создании бота для платформы мем-токенов Pump.fun на Solana. Этот инцидент был расследован экспертами компании SlowMist. Исследователь с псевдонимом Cos рассказал, что после анализа кошелька он обнаружил, что ИИ действительно стал причиной взлома. По его словам, он использовал код, предоставленный ChatGPT, для написания бота, не ожидая, что в нем будет бэкдор, который отправит закрытый ключ на фишинговый сайт.

Cos отметил, что при работе с большими языковыми моделями (LLM) важно помнить о риске атак. Этот случай стал первым реальным примером кражи средств с помощью ИИ.

Пострадавший показал фрагмент кода, который требовал отправить закрытый ключ через API по рекомендации ChatGPT. «Я ошибся, использовав основной кошелек Solana, но когда пытаешься одновременно решить много задач, легко допустить ошибку», — пояснил он.

Мошенник сработал очень быстро: как только r_ocky.eth применил API, активы были немедленно переведены на другой кошелек. На адресе злоумышленника было обнаружено 5,72 SOL и 141 950 USDC.