Cuidado! Os utilizadores da internet estão a ser alvo de um 'backdoor' no robô de especulação de criptomoedas 'ChatGPT', levando à exposição da chave privada e ao esvaziamento instantâneo da carteira
Um internauta compartilhou ontem que tentou usar o ChatGPT para desenvolver um robô de especulação de moedas, mas o Chave privada vazou porque o ChatGPT fazia referência a uma API maliciosa. Scam Sniffer observou que este foi um incidente de envenenamento por IA; O especialista em segurança da NA CADEIA Cosine também lembra os usuários de se certificarem de revisar o código gerado por IA. (Sinopse: Apple Biography 2025 lançou uma versão atualizada de "LLM Siri": um assistente de vida de IA mais poderoso do que o ChatGPT) (Suplemento de fundo: CZ Apelo urgente: Mac com chips Intel tem grandes vulnerabilidades, atualize o mais rápido possível para proteger a segurança de seus ativos) A inteligência artificial generativa (IA) nos trouxe conveniência, mas se podemos acreditar totalmente em conteúdo gerado por IA deve ser prestada atenção! Ontem (22), um internauta r_ocky.eth compartilhou a moeda meme que tentou desenvolver um bot através do ChatGPT para ajudar a especular sobre pump.fun, mas ele nunca esperou que o ChatGPT escrevesse um site de API fraudulento no código do bot. Por isso, perdeu 2500 dólares em fundos. Este incidente provocou uma discussão generalizada, e Cosine, o fundador da agência de segurança da informação Slow Mist, também expressou suas opiniões sobre ele. Tenha cuidado com as informações de @OpenAI! Hoje eu estava tentando escrever um bot bump para e pedi a @ChatGPTapp para me ajudar com o código. Eu entendi o que perguntei, mas não esperava que o chatGPT me recomendaria um site de API de @solana fraudulento. Perdi cerca de $2.5k pic.twitter.com/HGfGrwo3ir — r_ocky.eth (@r_cky0) 21 de novembro de 2024 ChatGPT envia Chave privada para um site fraudulento De acordo com r_ocky.eth, o código abaixo faz parte do código gerado pelo ChatGPT para ele, e ele enviará sua própria Chave na API privada, que o ChatGPT lhe recomendou. No entanto, o URL da API solanaapis.com referenciado pelo ChatGPT é um site fraudulento, e uma pesquisa por esse URL tem esta aparência. r_ocky.eth disse que os golpistas agiram rapidamente depois que eu usei a API e em apenas 30 minutos, eles transferiram todos os meus ativos para esta Carteira Endereço:FdiBGKS8noGHY2fppnDgcgCQts95Ww8HSLUvWbzv1NhX. "Na verdade, senti vagamente que poderia haver algo errado com a minha operação, mas a confiança em @OpenAI me fez perder a vigilância. Além disso, admite que cometeu o erro de usar a Carteira Chave privada, mas disse que "é fácil errar quando se tem pressa de fazer muitas coisas ao mesmo tempo". Posteriormente, @r_cky0 também divulgou o texto completo da conversa com o ChatGPT naquele momento, fornecendo a todos pesquisas de segurança para evitar que incidentes semelhantes acontecessem novamente. Cosine: Realmente hackeado por IA Para a trágica experiência deste internauta, na cadeia o especialista em segurança Cosine também expressou sua opinião, ele disse: "Este internauta foi realmente hackeado por IA" Eu não esperava que o código dado pelo GPT fosse backdoor, o que enviaria a Carteira Chave privada para sites de phishing. Ao mesmo tempo, Cosine também lembra LLMs como GPT/Claude para estar ciente de que a fraude é generalizada em LLMs. 看了下,这位fren的钱包还really was AI 给"黑"了了... 用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站... 玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性壓骗行为。 之前提过 AI 投毒攻击,现在这起還算针对 Crypto 行业的真实攻击案例了。 — Cosine (@evilcos) November 22, 2024 ChatGPT deliberadamente envenenado Além disso, a plataforma antifraude NA CADEIA Scam Sniffer apontou que este é um ataque de envenenamento de código de IA, os golpistas estão poluindo dados de treinamento de IA, plantando código Criptomoeda malicioso, tentando roubar Chave privada. Ele compartilha repositórios de código malicioso descobertos (Repositório): solanaapisdev/moonshot-trading-bot solanaapisdev/pumpfun-api Scam Sniffer disse que o usuário do GitHub solanaapisdev criou vários repositórios de código nos últimos 4 meses em uma tentativa de manipular a IA para gerar código malicioso, por favor, tenha cuidado! Ele recomenda: Não use cegamente o código gerado por IA. Certifique-se de revisar cuidadosamente o conteúdo do código. Armazene a Chave privada em ambiente offline. Obtenha código apenas de fontes confiáveis. Cosine pró-teste Claude é mais consciente da segurança Cosine então perguntou GPT e Claude "Quais são os riscos desses códigos" compartilhado por r_ocky.eth com "Quais são os riscos desses códigos", e os resultados mostraram: GPT-4o: indica que Chave privada está em risco. Mas, tendo dito um monte de bobagens, não chegou ao ponto. O resultado do Claude-3.5-Sonnet vai direto ao ponto: esse código vai mandar a Chave privada para fora e causar vazamentos... Isso fez com que Cosine não pudesse deixar de dizer: qual LLM é mais poderoso, escusado será dizer. Ele disse: Eu uso o código gerado pelo LLM, pontos complexos geralmente permitem LLMs cross-review, e eu mesmo devo ser o último review ... Para as pessoas que não estão familiarizadas com o código, é bastante comum serem enganadas pela IA. Cosine ainda acrescentou, mas na verdade, os seres humanos são mais terríveis, na rede, no armazém de código, é realmente difícil dizer se é verdadeiro ou falso, e não é surpreendente que a IA esteja poluída e envenenada com base no aprendizado feito por eles. No próximo passo, a IA será mais inteligente e saberá fazer uma revisão segura de cada um dos seus resultados, o que também deixará os humanos mais à vontade. Mas ainda tenha cuidado, a cadeia de suprimentos envenenando esse tipo de coisa, é realmente difícil dizer, sempre vai saltar para fora de repente. Relatórios relacionados Binance desmente rumores! Negar 12,8 milhões de vazamentos pessoais de clientes Darknet, cuidado com golpes de phishing Carta de Amor aos Crentes Descentralizados: Criptografia, Responsabilidade Moral e a Interseção do Movimento Cryptopunk YoutubeCriptomoeda ensina "Escreva contratos inteligentes com ChatGPT", vítimas de golpe 10ETH "Tenha cuidado! Líquido...
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Cuidado! Os utilizadores da internet estão a ser alvo de um 'backdoor' no robô de especulação de criptomoedas 'ChatGPT', levando à exposição da chave privada e ao esvaziamento instantâneo da carteira
Um internauta compartilhou ontem que tentou usar o ChatGPT para desenvolver um robô de especulação de moedas, mas o Chave privada vazou porque o ChatGPT fazia referência a uma API maliciosa. Scam Sniffer observou que este foi um incidente de envenenamento por IA; O especialista em segurança da NA CADEIA Cosine também lembra os usuários de se certificarem de revisar o código gerado por IA. (Sinopse: Apple Biography 2025 lançou uma versão atualizada de "LLM Siri": um assistente de vida de IA mais poderoso do que o ChatGPT) (Suplemento de fundo: CZ Apelo urgente: Mac com chips Intel tem grandes vulnerabilidades, atualize o mais rápido possível para proteger a segurança de seus ativos) A inteligência artificial generativa (IA) nos trouxe conveniência, mas se podemos acreditar totalmente em conteúdo gerado por IA deve ser prestada atenção! Ontem (22), um internauta r_ocky.eth compartilhou a moeda meme que tentou desenvolver um bot através do ChatGPT para ajudar a especular sobre pump.fun, mas ele nunca esperou que o ChatGPT escrevesse um site de API fraudulento no código do bot. Por isso, perdeu 2500 dólares em fundos. Este incidente provocou uma discussão generalizada, e Cosine, o fundador da agência de segurança da informação Slow Mist, também expressou suas opiniões sobre ele. Tenha cuidado com as informações de @OpenAI! Hoje eu estava tentando escrever um bot bump para e pedi a @ChatGPTapp para me ajudar com o código. Eu entendi o que perguntei, mas não esperava que o chatGPT me recomendaria um site de API de @solana fraudulento. Perdi cerca de $2.5k pic.twitter.com/HGfGrwo3ir — r_ocky.eth (@r_cky0) 21 de novembro de 2024 ChatGPT envia Chave privada para um site fraudulento De acordo com r_ocky.eth, o código abaixo faz parte do código gerado pelo ChatGPT para ele, e ele enviará sua própria Chave na API privada, que o ChatGPT lhe recomendou. No entanto, o URL da API solanaapis.com referenciado pelo ChatGPT é um site fraudulento, e uma pesquisa por esse URL tem esta aparência. r_ocky.eth disse que os golpistas agiram rapidamente depois que eu usei a API e em apenas 30 minutos, eles transferiram todos os meus ativos para esta Carteira Endereço:FdiBGKS8noGHY2fppnDgcgCQts95Ww8HSLUvWbzv1NhX. "Na verdade, senti vagamente que poderia haver algo errado com a minha operação, mas a confiança em @OpenAI me fez perder a vigilância. Além disso, admite que cometeu o erro de usar a Carteira Chave privada, mas disse que "é fácil errar quando se tem pressa de fazer muitas coisas ao mesmo tempo". Posteriormente, @r_cky0 também divulgou o texto completo da conversa com o ChatGPT naquele momento, fornecendo a todos pesquisas de segurança para evitar que incidentes semelhantes acontecessem novamente. Cosine: Realmente hackeado por IA Para a trágica experiência deste internauta, na cadeia o especialista em segurança Cosine também expressou sua opinião, ele disse: "Este internauta foi realmente hackeado por IA" Eu não esperava que o código dado pelo GPT fosse backdoor, o que enviaria a Carteira Chave privada para sites de phishing. Ao mesmo tempo, Cosine também lembra LLMs como GPT/Claude para estar ciente de que a fraude é generalizada em LLMs. 看了下,这位fren的钱包还really was AI 给"黑"了了... 用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站... 玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性壓骗行为。 之前提过 AI 投毒攻击,现在这起還算针对 Crypto 行业的真实攻击案例了。 — Cosine (@evilcos) November 22, 2024 ChatGPT deliberadamente envenenado Além disso, a plataforma antifraude NA CADEIA Scam Sniffer apontou que este é um ataque de envenenamento de código de IA, os golpistas estão poluindo dados de treinamento de IA, plantando código Criptomoeda malicioso, tentando roubar Chave privada. Ele compartilha repositórios de código malicioso descobertos (Repositório): solanaapisdev/moonshot-trading-bot solanaapisdev/pumpfun-api Scam Sniffer disse que o usuário do GitHub solanaapisdev criou vários repositórios de código nos últimos 4 meses em uma tentativa de manipular a IA para gerar código malicioso, por favor, tenha cuidado! Ele recomenda: Não use cegamente o código gerado por IA. Certifique-se de revisar cuidadosamente o conteúdo do código. Armazene a Chave privada em ambiente offline. Obtenha código apenas de fontes confiáveis. Cosine pró-teste Claude é mais consciente da segurança Cosine então perguntou GPT e Claude "Quais são os riscos desses códigos" compartilhado por r_ocky.eth com "Quais são os riscos desses códigos", e os resultados mostraram: GPT-4o: indica que Chave privada está em risco. Mas, tendo dito um monte de bobagens, não chegou ao ponto. O resultado do Claude-3.5-Sonnet vai direto ao ponto: esse código vai mandar a Chave privada para fora e causar vazamentos... Isso fez com que Cosine não pudesse deixar de dizer: qual LLM é mais poderoso, escusado será dizer. Ele disse: Eu uso o código gerado pelo LLM, pontos complexos geralmente permitem LLMs cross-review, e eu mesmo devo ser o último review ... Para as pessoas que não estão familiarizadas com o código, é bastante comum serem enganadas pela IA. Cosine ainda acrescentou, mas na verdade, os seres humanos são mais terríveis, na rede, no armazém de código, é realmente difícil dizer se é verdadeiro ou falso, e não é surpreendente que a IA esteja poluída e envenenada com base no aprendizado feito por eles. No próximo passo, a IA será mais inteligente e saberá fazer uma revisão segura de cada um dos seus resultados, o que também deixará os humanos mais à vontade. Mas ainda tenha cuidado, a cadeia de suprimentos envenenando esse tipo de coisa, é realmente difícil dizer, sempre vai saltar para fora de repente. Relatórios relacionados Binance desmente rumores! Negar 12,8 milhões de vazamentos pessoais de clientes Darknet, cuidado com golpes de phishing Carta de Amor aos Crentes Descentralizados: Criptografia, Responsabilidade Moral e a Interseção do Movimento Cryptopunk YoutubeCriptomoeda ensina "Escreva contratos inteligentes com ChatGPT", vítimas de golpe 10ETH "Tenha cuidado! Líquido...