A mesterséges intelligencia új és váratlan módszerekkel fenyegeti meg a kriptotárcák biztonságát.

A mesterséges intelligencia (AI) robbanásszerű fejlődése nemcsak lehetőségeket, hanem komoly veszélyeket is rejt magában. Az első mesterséges intelligencia által támogatott rosszindulatú API-támadás a Solana blokklánc ökoszisztémáját érte el, jelentős károkat okozva a felhasználóknak.

Egy problémás API, amelyet egy elterjedt mesterséges intelligenciával foglalkozó alkalmazás készített, arra ösztönözte a felhasználókat, hogy felfedjék pénztárcáik titkos kulcsait. Ennek következtében a bűnözők könnyedén behatolhattak a felhasználók eszközeibe, és hozzáférhettek azokhoz.

Egy Solana-felhasználó a ChatGPT-t használta, hogy létrehozzon egy egyszerű alkalmazást, amely a Pump.fun nevű platformhoz kapcsolódott volna. Az AI által generált API link azonban egy rosszindulatú szerverhez vezetett. Az alkalmazás futtatása során a rosszindulatú API a felhasználó pénztárcájának privát kulcsát kérte, és miután hozzáférést szerzett, eltulajdonította az eszközöket, beleértve a SOL-t és az USDC-t.

Az esemény több mint 281 tranzakciót generált, amelyek során a támadók különböző Solana-alapú eszközöket és mémérméket loptak el, például az ELIZA, CHILLGIRL és AI16Z neveken ismert tokeneket. Noha az egyes tranzakciók összege viszonylag csekélynek számított, a támadás hatása globálisan több pénztárcát is érintett.

Kapcsolódó téma: Halálos üzenet érkezett a Google mesterséges intelligenciájától: Mennyire megbízható az AI?

A támadás mögött valószínűleg egy szándékosan manipulált kód húzódik, amelyet rosszindulatú egyének helyeztek el különböző nyílt forráskódú adattárakban. A ScamSniffer legfrissebb jelentése alapján az elkövetők mesterséges intelligenciát alkalmaztak a Python-kód generálásához, mely rejtett biztonsági réseket rejtett magában. Ez a kód kifejezetten a Pump.fun tokenek gyors kereskedésére lett optimalizálva, miközben titkos módon lehetővé tette a felhasználók pénztárcáihoz való hozzáférést.

A támadók még tovább fokozva a helyzetet, a hibás API-t promóciós cikkekben és GitHub-tárolókban népszerűsítették, ezzel megtévesztve a gyanútlan felhasználókat, akik gyors kereskedési lehetőségekre áhítoztak. Ezen kívül a hibás API linkjei hamis dokumentációs oldalakon is felbukkantak, így még inkább hitelesnek látszottak.

Ez az eset világosan megmutatja, hogy a mesterséges intelligencia, mint például a ChatGPT, jelentős biztonsági kockázatokat hordozhat magában, ha nem biztosítunk megfelelő felügyeletet és ellenőrzést. Különösen igaz ez a Web3 és a blokklánc-technológiák világában. Az alábbiakban néhány fontos tanulságot emelhetünk ki:

- Legyünk óvatosak az ismeretlen forrásokkal: Mielőtt az adattárakat vagy API-kat igénybe vennénk, fontos, hogy alaposan megvizsgáljuk azok megbízhatóságát.

- Hozzunk létre elkülönített pénztárcákat: Az online interakciók vagy tesztelési célú alkalmazások esetén érdemes speciális pénztárcát kialakítani, amelyben csak egy szűkített mennyiségű eszközt helyezünk el.

- Ne oszd meg a privát kulcsaidat: A pénztárcák privát kulcsait soha, semmilyen körülmények között nem szabad felfedni. Aki hozzájut a privát kulcshoz, az teljes ellenőrzést nyer az eszközeink felett, ezért elengedhetetlen, hogy ezeket az információkat titokban tartsuk és maximális biztonsággal kezeljük.

A fent említett példa valószínűleg csupán a mesterséges intelligencia által vezérelt támadások új fejezetének kezdetét jelzi. Bár a mesterséges intelligencia önállóan nem képes támadások generálására, a kiberbűnözők ügyesen kihasználhatják azt, hogy megtévesztő, de hitelesnek tűnő rendszereket és alkalmazásokat hozzanak létre. Az AI révén a rosszindulatú szereplők egyszerűbben és gyorsabban manipulálhatják a nyílt forráskódú projekteket, valamint automatizált eszközöket, ezzel új kihívások elé állítva a biztonsági szakembereket.

Eközben egy másik, párhuzamos támadási módszer is hangsúlyozza az online védelem jelentőségét. A "Meetio" néven elhíresült hamis Zoom-linkek kártékony programokat juttatnak el a gyanútlan felhasználók eszközeire. Ezek a támadások különösen a kriptovaluta-influenszereket, valamint azokat célozzák meg, akik jelentős mennyiségű kriptoeszközt birtokolnak. Egy ilyen esetben például egy influencer teljes pénztárcáját sikerült kifosztani, ami drasztikus mértékben befolyásolta a GIGA token árfolyamát, hirtelen zuhanást idézve elő.

A mesterséges intelligencia szerepe a digitális térben rendkívüli lehetőségeket kínál, ugyanakkor új kihívásokat is magával hoz. A felhasználóknak ébernek kell lenniük, különösen a kriptovaluták terén, ahol a biztonsági hiányosságok kihasználása súlyos anyagi károkat okozhat.