Новости Пользователь попался на фишинг из-за рекомендации ChatGPT

Биржи на которых я торгую:

• Binance;
• Gate;
• Kucoin;

Криптопользователь c ником r_ocky.eth лишился $2500 из-за ChatGPT, который порекомендовал мошеннический сайт в ходе написания бота для платформы мем-токенов Pump.fun на Solana. На это обратили внимание эксперты SlowMist.

看了下，这位朋友的钱包还真是被 AI 给“黑”了…用 GPT 给出的代码来写 bot，没想到 GPT 给的代码是带后门的，会将私钥发给钓鱼网站…

玩 GPT/Claude 等 LLM 时，一定要注意，这些 LLM 存在普遍性欺骗行为。之前提过 AI 投毒攻击，现在这起算是针对 Crypto 行业的真实攻击案例了。 https://t.co/N9o8dPE18C

— Cos(余弦) (@evilcos) November 22, 2024

«После анализа кошелька я понял, что он действительно был “взломан” ИИ. Я использовал код, предоставленный GPT, для написания бота. Я не ожидал, что код, который мне даст чат-бот, имеет бэкдор и отправит закрытый ключ на фишинговый сайт», — прокомментировал исследователь под ником Cos.
​

Он подчеркнул, что при работе с LLM нужно помнить о вероятности быть атакованным. Теперь есть реальный случай кражи средств у криптопользователя.

Потерпевший показал часть кода, где необходимо отправить закрытый ключ в API по рекомендации ChatGPT.

This is a part of the code where you are sending a private key in API which is recommended by @OpenAI . Of course, I've made the mistake of using my main @Solana wallet but when you are in a rush to do so many things at the same time it is easy to make a mistake. pic.twitter.com/tRhTgjMzmm

— r_ocky.eth (@r_cky0) November 21, 2024

«Конечно, я совершил ошибку, потому что использовал основной кошелек Solana. Но когда вы спешите сделать много дел одновременно, легко ошибиться», — отметил он.
​

Мошенник сработал крайне быстро. Как только r_ocky.eth использовал API, он сразу перевел активы на другой кошелек. На предполагаемом адресе злоумышленника находится 5,72 SOL и 141 950 USDC.

Ранее пользователь лишился 4064 BTC ($238 млн) в результате хакерской атаки.

Напомним, за первое полугодие злоумышленники украли $1,6 млрд в криптовалютах, сместив фокус на централизованные биржи, обратили внимание в Chainalysis.

Новость Пользователь попался на фишинг из-за рекомендации ChatGPT на сайте CoinProject.info.