Користувач попався на фішинг через рекомендацію ChatGPT

Криптокористувач із ніком r_ocky.eth втратив $2500 через ChatGPT, який порекомендував шахрайський сайт під час написання бота для платформи мем-токенів Pump.fun на Solana. На це звернули увагу експерти Slowmits.

看了下，这位朋友的钱包还真是被 AI 给“黑”了…用 GPT 给出的代码来写 bot，没想到 GPT 给的代码是带后门的，会将私钥发给钓鱼网站…😵‍💫

玩 GPT/Claude 等 LLM 时，一定要注意，这些 LLM 存在普遍性欺骗行为。之前提过 AI 投毒攻击，现在这起算是针对 Crypto 行业的真实攻击案例了。 https://t.co/N9o8dPE18C

— Cos(余弦)😶‍🌫️ (@evilcos) November 22, 2024

«Після аналізу гаманця я зрозумів, що він дійсно був „зламаний“ ШІ. Я використовував код, наданий GPT, для написання бота. Я не очікував, що код, який мені дасть чат-бот, має бекдор і відправить закритий ключ на фішинговий сайт», — прокоментував дослідник із ніком Cos.

Він підкреслив, що під час роботи з LLM потрібно пам’ятати про ймовірність попастися на атаку. Тепер є реальний випадок крадіжки коштів у криптокористувача.

Потерпілий показав частину коду, де необхідно надіслати закритий ключ в API за рекомендацією ChatGPT.

Be careful with information from @OpenAI ! Today I was trying to write a bump bot for https://t.co/cIAVsMwwFk and asked @ChatGPTapp to help me with the code. I got what I asked but I didn't expect that chatGPT would recommend me a scam @solana API website. I lost around $2.5k 🧵 pic.twitter.com/HGfGrwo3ir

— r_ocky.eth 🍌 (@r_cky0) November 21, 2024

«Звичайно, я припустився помилки, тому що використовував основний гаманець Solana. Але коли ви поспішаєте зробити багато справ одночасно, легко помилитися», — зазначив він.

Шахрай спрацював вкрай швидко. Щойно r_ocky.eth використав API, він одразу переказав активи на інший гаманець. На ймовірній адресі зловмисника знаходиться 5,72 SOL і 141 950 USDC.

Раніше користувач втратив 4064 BTC ($238 млн) унаслідок хакерської атаки.

Нагадаємо, за перше півріччя зловмисники вкрали $1,6 млрд у криптовалютах, змістивши фокус на централізовані біржі, звернули увагу в Chainalysis.