Пользователь попался на фишинг из-за рекомендации ChatGPT

Криптопользователь c ником r_ocky.eth лишился $2500 из-за ChatGPT, который порекомендовал мошеннический сайт в ходе написания бота для платформы мем-токенов Pump.fun на Solana. На это обратили внимание эксперты SlowMist.

«После анализа кошелька я понял, что он действительно был “взломан” ИИ. Я использовал код, предоставленный GPT, для написания бота. Я не ожидал, что код, который мне даст чат-бот, имеет бэкдор и отправит закрытый ключ на фишинговый сайт», — прокомментировал исследователь под ником Cos.

Он подчеркнул, что при работе с LLM нужно помнить о вероятности быть атакованным. Теперь есть реальный случай кражи средств у криптопользователя.

Потерпевший показал часть кода, где необходимо отправить закрытый ключ в API по рекомендации ChatGPT. 

«Конечно, я совершил ошибку, потому что использовал основной кошелек Solana. Но когда вы спешите сделать много дел одновременно, легко ошибиться», — отметил он.

Мошенник сработал крайне быстро. Как только r_ocky.eth использовал API, он сразу перевел активы на другой кошелек. На предполагаемом адресе злоумышленника находится 5,72 SOL и 141 950 USDC. 

Ранее пользователь лишился 4064 BTC ($238 млн) в результате хакерской атаки.

Напомним, за первое полугодие злоумышленники украли $1,6 млрд в криптовалютах, сместив фокус на централизованные биржи, обратили внимание в Chainalysis.

Telegram (основной канал) Discord Instagram

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

Итоги недели Итоги недели + главные новости по будням