Эксперты SlowMist сообщили об инциденте, в котором пользователь под ником r_ocky.eth потерял $2500, следуя рекомендациям чат-бота ChatGPT при создании бота для платформы Pump.fun на блокчейне Solana.
Об этом рассказало издание cryptonewsua.com.
Исследователь Cos отметил, что код, сгенерированный ИИ, содержал бэкдор, который перенаправлял приватный ключ на фишинговый сайт. По словам пострадавшего, код на первый взгляд казался безопасным, однако оказался угрожающим. Он подчеркнул, что эта ситуация является предупреждением о рисках использования больших языковых моделей (LLM).
Представленный фрагмент кода показал, что ChatGPT посоветовал отправлять закрытый ключ через API, что и вызвало кражу. Пострадавший использовал основной кошелек Solana, что усугубило последствия атаки. Как только API было активировано, злоумышленники быстро перевели средства на свой кошелек.
На данный момент мошеннический счет удерживает 5,72 SOL и 141 950 USDC. Почему ИИ включил вредоносный код в структуру бота, остается неизвестным.
Этот инцидент подчеркивает необходимость тщательной проверки кода, сгенерированного ИИ, чтобы избежать подобных случаев в будущем.
