Боты на основе искусственного интеллекта (ИИ) стали крайне популярны среди криптотрейдеров. Однако эти умные помощники не так безобидны: эксперты по кибербезопасности обнаружили ИИ-бота, созданного для кражи криптовалют
Эксперт по кибербезопасности под псевдонимом dm557 обнаружил вредоносный проект на GitHub. Об этом он написал в соцсети Х (бывш. «Твиттер») 20 апреля. По его словам, ИИ-бот ворует приватные ключи пользователей.
В новом материале рассказали об альтернативных способах заработка, которые предлагают криптобиржи.
Как бот обманул трейдеров
Согласно выводам dm557, во вредоносном ИИ-боте содержится «checkrug.py». Это файл, где зашифрован двоичный скрипт, который расшифровывает данные и передает приватные ключи.
На крипторынке приватные ключи — это цифровые подписи, которые необходимы для одобрения транзакции. Если такие ключи попадут в чужие руки, то хозяин кошелька может понести значительные убытки.
Основатель SlowMist — известной фирмы, специализирующейся на безопасности блокчейна, — подтвердил предположения dm557 и объяснил, как работает торговый бот. Evilcos отметил, что бот имеет код бэкдора, который как раз и позволяет воровать ключи пользователей.
Судя по всему, на данный момент разработчик вредоносного бота уже удалил код бэкдора. До этого он блокировал попытки пометить проект как рискованный, удалив сообщение о наличии бэкдора.
Читайте также: Самые популярные нарративы в криптоиндустрии — от мемкоинов до RWA
Безопасность превыше всего
Тем не менее эксперты по кибербезопасности призывают сообщество не скачивать этот ИИ-бот. По их мнению, удаление кода может быть уловкой, которая призвана создать иллюзию безопасности и заманить в ловушку еще больше криптанов.
«Автор удалил бэкдор и работает над его обновлением. После того как им воспользуется больше людей, бэкдоры могут быть добавлены в любой момент. Держитесь подальше от репозиториев с темной историей», — заявил крипторазработчик Greysign.
Evilcos также призвал сообщество соблюдать повышенную осторожность при виде чересчур сложных кодов. Возможно, эта излишняя сложность нужна для того, чтобы отвлечь внимание пользователей от потенциальной угрозы.
«Нужно быть настороже, когда вы видите причудливые коды (“garbled code”), потому что там может быть скрыто что-то подозрительное. Криптовалюты — это все об открытом исходном коде. Если это открытый исходный код, то он должен быть хорошо читаемым. Кто будет возиться с этими причудливыми кодами?» — заметил Evilcos.
Как заработать на искусственном интеллекте (ИИ)? Мы собрали для вас 8 лучших идей, которые помогут монетизировать ИИ.
