Показать еще

ИИ-бота с открытым исходным кодом поймали на краже криптовалют

2 mins
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • ИИ-бот для трейдинга ворует приватные ключи пользователей
  • Вредоносный код уже удален, но эксперты советуют не пользоваться ботом
  • Сложные коды могут быть тревожным признаком
  • promo

Боты на основе искусственного интеллекта (ИИ) стали крайне популярны среди криптотрейдеров. Однако эти умные помощники не так безобидны: эксперты по кибербезопасности обнаружили ИИ-бота, созданного для кражи криптовалют

Эксперт по кибербезопасности под псевдонимом dm557 обнаружил вредоносный проект на GitHub. Об этом он написал в соцсети Х (бывш. «Твиттер») 20 апреля. По его словам, ИИ-бот ворует приватные ключи пользователей.

Как бот обманул трейдеров

Согласно выводам dm557, во вредоносном ИИ-боте содержится «checkrug.py». Это файл, где зашифрован двоичный скрипт, который расшифровывает данные и передает приватные ключи.

На крипторынке приватные ключи — это цифровые подписи, которые необходимы для одобрения транзакции. Если такие ключи попадут в чужие руки, то хозяин кошелька может понести значительные убытки.

Основатель SlowMist — известной фирмы, специализирующейся на безопасности блокчейна, — подтвердил предположения dm557 и объяснил, как работает торговый бот. Evilcos отметил, что бот имеет код бэкдора, который как раз и позволяет воровать ключи пользователей.

Судя по всему, на данный момент разработчик вредоносного бота уже удалил код бэкдора. До этого он блокировал попытки пометить проект как рискованный, удалив сообщение о наличии бэкдора.

Читайте также: Самые популярные нарративы в криптоиндустрии — от мемкоинов до RWA

Безопасность превыше всего

Тем не менее эксперты по кибербезопасности призывают сообщество не скачивать этот ИИ-бот. По их мнению, удаление кода может быть уловкой, которая призвана создать иллюзию безопасности и заманить в ловушку еще больше криптанов.

«Автор удалил бэкдор и работает над его обновлением. После того как им воспользуется больше людей, бэкдоры могут быть добавлены в любой момент. Держитесь подальше от репозиториев с темной историей», — заявил крипторазработчик Greysign.

Evilcos также призвал сообщество соблюдать повышенную осторожность при виде чересчур сложных кодов. Возможно, эта излишняя сложность нужна для того, чтобы отвлечь внимание пользователей от потенциальной угрозы.

«Нужно быть настороже, когда вы видите причудливые коды (“garbled code”), потому что там может быть скрыто что-то подозрительное. Криптовалюты — это все об открытом исходном коде. Если это открытый исходный код, то он должен быть хорошо читаемым. Кто будет возиться с этими причудливыми кодами?» — заметил Evilcos.

Как заработать на искусственном интеллекте (ИИ)? Мы собрали для вас 8 лучших идей, которые помогут монетизировать ИИ.

Последние события из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем новостном Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.

Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024
Топ криптоплатформ | Июль 2024

Trusted

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

bic_userpic_sb-27.jpg
Светлана Захарова
Светлана Захарова — молодой и талантливый переводчик и редактор, специалист в области межкультурной коммуникации. Перед тем как присоединиться к BeInCrypto, Светлана выполняла переводы различных текстов, на финансовую и криптовалютную тематику для различных новостных ресурсов в качестве фрилансера. Сейчас Светлана изучает криптовалюты и в свободное время занимается литературным редактированием произведений.
READ FULL BIO
Sponsored
Sponsored