Увага! Користувачі Інтернету використовують робота Спекуляція криптовалютою, розробленого за допомогою ChatGPT, що став жертвою "задніх дверей", ключ Закритий ключ був розкритий, і Гаманець було спустошено миттєво.

Вчора користувач мережі поділився, що намагався використати ChatGPT для розробки робота для спекуляції монетами, але оскільки ChatGPT посилався на шкідливий API, стався витік ключа Закритий. Scam Sniffer зазначив, що це був інцидент з отруєнням штучним інтелектом; Експерт з безпеки блокчейні Cosine також нагадує користувачам завжди переглядати код, згенерований штучним інтелектом. (Синопсис: Apple Biography 2025 випустила оновлену версію «LLM Siri»: потужніший помічник життя зі штучним інтелектом, ніж ChatGPT) (Довідкове доповнення: CZ Термінове звернення: Mac з чіпами Intel має серйозні вразливості, оновіть його якомога швидше, щоб захистити безпеку ваших активів) Генеративний штучний інтелект (ШІ) приніс нам зручність, але чи можемо ми повністю вірити в контент, створений штучним інтелектом, потрібно звернути увагу! Вчора (22 числа) користувач мережі r_ocky.eth поділився монетою-мемом, яку він намагався розробити бота через ChatGPT, щоб допомогти спекулювати на pump.fun, але він ніколи не очікував, що ChatGPT написав шахрайський веб-сайт API у коді бота. За це він втратив $2500 коштів. Цей інцидент викликав широке обговорення, і Козіне, засновник агентства інформаційної безпеки Slow Mist, також висловив свою думку з цього приводу. Будьте обережні з інформацією від @OpenAI ! Сьогодні я намагався написати для нього бота і попросив @ChatGPTapp допомогти мені з кодом. Я отримав те, що просив, але не очікував, що chatGPT порекомендує мені шахрайський веб-сайт @solana API. Я втратив близько $2,5 тис pic.twitter.com/HGfGrwo3ir — r_ocky.eth (@r_cky0) November 21, 2024 ChatGPT надсилає закритий ключ на шахрайський сайт Як повідомляє r_ocky.eth, наведений нижче код є частиною коду, згенерованого ChatGPT для нього, який буде в API Він надіслав власний Закритий ключ, який йому порекомендував ChatGPT. Однак URL-solanaapis.com адреса API, на яку посилається ChatGPT, є шахрайським веб-сайтом, і пошук за цією URL-адресою виглядає так. r_ocky.eth сказав, що шахраї швидко перейшли після того, як я скористався API, і всього за 30 хвилин вони перевели всі мої активи на цей ГаманецьАдреса:FdiBGKS8noGHY2fppnDgcgCQts95Ww8HSLUvWbzv1NhX. Він сказав: «Насправді я невиразно відчував, що з моєю операцією може бути щось не так, але довіра до @OpenAI змусила мене втратити пильність. Крім того, він зізнався, що припустився помилки, використовуючи основний ключ Гаманець Закритий, але сказав: "Легко помилитися, коли поспішаєш зробити багато справ одночасно". Згодом @r_cky0 також оприлюднив повний текст розмови з ChatGPT на той час, надавши всім дослідження безпеки, щоб уникнути повторення подібних інцидентів. Косин: Дуже шокований штучним інтелектом Щодо трагічного досвіду цього користувача мережі, у блокчейні експерт з безпеки Cosine також висловив свою думку, він сказав: "Цей користувач мережі дійсно був зламаний штучним інтелектом" Я не очікував, що код, наданий GPT, буде бекдорним, що надішле ГаманецьЗакритий ключ фішинговим веб-сайтам. У той же час Козін також нагадує LLM, таким як GPT/Claude, про те, що шахрайство широко поширене в LLM. Подивившись униз, 这位друг的钱包还Справді «чорний» від ШІ... 用 GPT 给出的代码来写 bot,没想到 GPT 给的代码是带后门的,会将私钥发给钓鱼网站... 玩 GPT/Claude 等 LLM 时,一定要注意,这些 LLM 存在普遍性壓骗行为。 之前提过 AI 投毒攻击,现在这起還算针对 Crypto 行业的真实攻击案例了。 — Косинус (@evilcos) November 22, 2024 ChatGPT навмисно отруїли Крім того, у блокчейні антифрод-платформа Scam Sniffer вказала, що це атака з отруєнням коду ШІ, шахраї забруднюють навчальні дані ШІ, підкидають шкідливий код Криптовалюта, намагаються вкрасти Закритий ключ. Він ділиться виявленими репозиторіями шкідливого коду (Repository): solanaapisdev/moonshot-trading-bot solanaapisdev/pumpfun-api Scam Sniffer сказав, що користувач GitHub solanaapisdev створив кілька репозиторіїв коду за останні 4 місяці, намагаючись маніпулювати штучним інтелектом для створення шкідливого коду, будь ласка, будьте обережні! Він рекомендує: Не використовуйте наосліп код, створений штучним інтелектом. Обов'язково уважно вивчіть вміст коду. Зберігати закритий ключ в офлайн-середовищі. Отримуйте код тільки з надійних джерел. Тест Cosine pro Клод більше піклується про безпеку Потім Косинус вкрав код ключа Закритий (код бекдору, наданий після отруєння GPT), поширений r_ocky.eth, і риторично запитав GPT і Клода «Які ризики цих кодів?», і результати показали: GPT-4o: вказав, що Закритий ключ був ризикованим, Але, наговоривши купу нісенітниць, справа зовсім не дійшла до суті. Результат Claude-3.5-Sonnet йде прямо до справи: цей код відправить закритий ключ і викличе витік... Це змусило Косинуса не сказати: який LLM потужніший, зайве говорити. Він сказав: Я використовую код, згенерований LLM, складні моменти, як правило, дозволяють LLM робити перехресне рецензування, і я сам повинен бути останнім рецензентом... Для людей, які не знайомі з кодом, досить часто обманюють ШІ. Косинус також додав, що насправді люди жахливіші, в мережі, на складі коду, дійсно важко сказати, правда це чи брехня, і не дивно, що ШІ забруднений і отруєний на основі навчання, зробленого ними. На наступному етапі штучний інтелект стане розумнішим і знатиме, як зробити безпечний огляд кожного зі своїх результатів, що також зробить людей більш спокійними. Але все ж будьте обережні, ланцюжок поставок отруює подібного роду речі, дійсно складно сказати, він завжди вискочить раптово. Пов'язані звіти Binance розвінчує чутки! Спростуйте витік 12,8 мільйона клієнтівДаркнет, остерігайтеся фішингових шахрайств Любовний лист до децентралізованих віруючих: розкрито криптографію, моральну відповідальність та перетин криптопанк-руху YoutubeКриптовалюта вчить "Пишіть смарт-контракти за допомогою ChatGPT", жертви шахрайства 10ETH "Будьте обережні! Мережі...