“Đầu độc AI” khó đề phòng, còn dùng ChatGPT để viết code được không?

Gần đây, khi một người dùng đang cố gắng phát triển bot bỏ phiếu tự động cho Pump.fun, anh ấy đã yêu cầu ChatGPT trợ giúp về mã nhưng bất ngờ gặp phải một vụ lừa đảo trực tuyến. Người dùng này đã làm theo hướng dẫn về mã do ChatGPT cung cấp và truy cập trang web API Solana được đề xuất. Tuy nhiên, trang web này thực chất là một nền tảng lừa đảo, khiến người dùng mất khoảng 2.500 USD.

Theo mô tả của người dùng , Phần mã yêu cầu gửi khóa riêng thông qua API. Do hoạt động bận rộn nên người dùng đã sử dụng ví Solana chính của họ mà không xem xét. Nhìn lại, anh nhận ra mình đã phạm sai lầm nghiêm trọng, nhưng vào thời điểm đó, niềm tin vào OpenAI đã cho phép anh bỏ qua những rủi ro tiềm ẩn.

Sau khi sử dụng API này, những kẻ lừa đảo đã hành động nhanh chóng và chuyển toàn bộ tài sản trong ví của người dùng đến địa chỉ FdiBGKS8noGHY2fppnDgcgCQts95Ww8HSLUvWbzv1NhX chỉ trong 30 phút. Lúc đầu, người dùng không hoàn toàn xác nhận rằng có vấn đề với trang web, nhưng khi kiểm tra kỹ hơn trang chủ của tên miền, người ta đã phát hiện ra điều gì đó đáng nghi ngờ.

Hiện tại, người dùng này Đang gọi trên cộng đồng để giúp chặn trang web @solana này và xóa thông tin liên quan khỏi nền tảng @OpenAI để ngăn chặn nhiều người trở thành nạn nhân hơn. Anh cũng hy vọng có thể đưa kẻ lừa đảo ra trước công lý bằng cách điều tra những manh mối mà bên kia để lại.

Một cuộc điều tra Scam Sniffer đã phát hiện ra một kho lưu trữ mã độc được thiết kế để đánh cắp khóa riêng tư thông qua mã do AI tạo ra.

• solanaapisdev/moonshot-trading-bot

• solanaapisdev/pumpfun-api

Người dùng Github "solanaapisdev" đã tạo nhiều kho mã trong 4 tháng qua, cố gắng hướng dẫn AI tạo mã độc.

Lý do khóa riêng của người dùng này bị đánh cắp là vì khóa riêng của anh ta đã bị mất trong HTTP Nội dung yêu cầu được gửi trực tiếp đến trang web lừa đảo.

Yu Xian, người sáng lập Slow Mist, cho biết "Đây đều là những hành vi rất không an toàn và là tất cả các loại" chất độc ". Nó không chỉ tải khóa riêng lên mà còn giúp người dùng tạo khóa riêng trực tuyến để người dùng sử dụng. Tài liệu này cũng được viết một cách kiêu căng. ”

Ông cũng cho biết thông tin liên hệ của các website mã độc này rất đơn lẻ, website chính thức không có nội dung, chủ yếu là tài liệu + kho mã. "Tên miền đã được đăng ký vào cuối tháng 9, khiến mọi người cho rằng đó là một vụ đầu độc có tính toán trước, nhưng không có bằng chứng nào cho thấy đó là cố tình đầu độc GPT hay GPT đã chủ động thu thập nó."

Các đề xuất bảo mật của Scam Sniffer khi sử dụng tính năng tạo mã được AI hỗ trợ bao gồm:

• Không bao giờ sử dụng một cách mù quáng các sản phẩm do AI tạo ra mã

• Luôn xem xét mã cẩn thận

• Giữ khóa riêng tư ngoại tuyến

• Chỉ sử dụng các nguồn đáng tin cậy

"Liên kết gốc"