Фахівці з кібербезпеки виявили чат-бот на базі штучного інтелекту, що краде криптовалюту

Боти зі штучним інтелектом стали одним з найпопулярніших способів торгівлі криптовалютами. Однак аналітики з кібербезпеки виявили одного з них, призначеного для крадіжки приватних ключів криптовалют. У дописі від 20 квітня дослідник з кібербезпеки dm557 розповів на платформі X про такий зловмисний проект і оприлюднив його місцеперебування на GitHub.

Згідно з висновками dm557, ШІ-бот включає файл “checkrug.py”, що містить двійковий зашифрований скрипт, який розшифровує дані й передає приватні ключі. У криптографії приватні ключі слугують цифровими підписами для транзакцій. Якщо ці ключі потрапляють в чужі руки, це може призвести до значних збитків.

Аналітики фірми з безпеки блокчейнів SlowMist підтвердили ці висновки і пояснили, як працював торговий бот. Віиявилося, що бот має код бекдору, який виконується для крадіжки приватних ключів користувачів.

“Якщо ви не знайомі з кодом, вам потрібно бути уважними, коли ви бачите химерні коди (“gar­bled code”), тому що там може бути приховано щось підозріле. Криптовалюта — це все про відкритий код. Якщо це відкритий код, то він прагне надати код, який легко читається. Хто буде морочитися з цими химерними кодами?”, — зауважили фахівці.

Розробник проекту видалив код бекдору на момент публікації. А проте, експерти застерігають від завантаження ШІ-бота, оскільки видалення шкідливого коду може бути способом, щоб заманити до нього більше користувачів, які нічого не підозрюють.

“Автор видалив бекдор і наполегливо працює над його оновленням. Якщо ним користуються інші люди, бекдори можуть бути додані в будь-який момент. Тримайтеся подалі від сховищ з темною історією”, — сказав криптоаналітик Greysign.

Примітно, що автор заблокував спроби позначити проект як ризикований, видаливши повідомлення про те, що в ньому є бекдор.