Các phương pháp chèn liên kết độc hại đang gia tăng và có vẻ như đã lan sang cả trò chuyện AI. Trong trường hợp này, bot AI đã đề xuất các dịch vụ API lừa đảo, dẫn đến mất mát của người dùng.

Một người dùng phát hiện ra ChatGPT không có ý thức bảo mật như họ mong đợi, đặc biệt là với các liên kết tiền điện tử khi họ cố gắng tạo một ứng dụng tiền điện tử đơn giản, một bộ đệm mã thông báo cho Pump.fun. Liên kết API mà ChatGPT cung cấp đã bị nhiễm và dẫn đến mất mát ngay lập tức.

Bộ đệm mã thông báo được kết nối với API bị lỗi, cuối cùng đã yêu cầu khóa riêng của ví và rút hết tài sản của ví. Sự cố này đóng vai trò là lời nhắc nhở kịp thời rằng các công cụ trí tuệ nhân tạo không hoàn toàn đáng tin cậy khi nói đến bảo mật Web3.

Trang web API giả mạo đã bận rộn với việc rút SOL từ nhiều ví. Điểm đến của kẻ khai thác đã thực hiện 281 giao dịch. Mặc dù hầu hết các khoản tiền đều tương đối nhỏ, nhưng tất cả các ví được sử dụng đều bị xâm phạm.

Tin đồn về các cuộc tấn công đầu độc AI đã xuất hiện trong một thời gian, nhưng cuộc tấn công gần đây là lần khai thác hoàn chỉnh đầu tiên trong không gian tiền điện tử.

Người sáng lập công ty bảo mật trên chuỗi SlowMist đã xác nhận câu chuyện, tuyên bố rằng lời giải thích có khả năng nhất là người dùng đã nghịch ngợm với AI mà không xác minh mã. Sản phẩm cuối cùng là một bot chức năng có cửa hậu được ngụy trang cẩn thận.

API Solana giả mạo tấn công những người giao dịch mã thông báo meme

Kẻ khai thác đã sử dụng liên kết API của chúng để đánh cắp một số mã thông báo meme mới nhất và lưu trữ chúng trong một ví đã biết. Số tiền thu được bao gồm USDC, SOL, ngoài ELIZA, CHILLGIRL và AI16Z.

Trang web cũng hoạt động cực kỳ nhanh sau mỗi lần kết nối. Không rõ ai khác đã thực hiện cuộc gọi đến trang web API giả mạo, trang web này đã xâm nhập vào dữ liệu của OpenAI. Một lời giải thích có thể là ChatGPT truy cập mã Python từ nhiều kho lưu trữ, có thể được sử dụng để làm ô nhiễm dữ liệu có sẵn của nó. Cuối cùng, mục đích đánh cắp dữ liệu ví bắt nguồn từ một tác nhân là con người. Trí tuệ nhân tạo chỉ là một công cụ khuếch đại.

Mã do chính ChatGPT tạo ra đã tạo ra một phần yêu cầu khóa riêng. Theo ScamSniffer, những kẻ khai thác đã cố tình gieo mã Python do AI tạo ra, mà người dùng sẽ triển khai để đánh cắp các mã thông báo Pump.fun mới.

Tin tưởng vào mã là sai lầm đầu tiên, vì người dùng đã nhanh chóng yêu cầu các bot giao dịch Moonshot hoặc Pump.fun. Một số kho lưu trữ vẫn đang hoạt động, trong khi một số khác đã bị báo cáo.

Không có gì ngăn cản người dùng cố gắng sử dụng bot. Kho lưu trữ của một người dùng như vậy, Solanaapisdev, vẫn chứa các bot giao dịch rủi ro, có thể làm cạn kiệt ví.

Không rõ ai đã tạo ra bot, nhưng việc đổ xô đi mua mã thông báo meme đã đủ để khiến những người dùng không biết gì mắc bẫy các bot giao dịch độc hại này. Cách tiếp cận tốt nhất là tránh sử dụng các kho lưu trữ không xác định hoặc ít nhất là xem xét mã theo hiểu biết tốt nhất của mình.

Tệ hơn nữa, các API lỗi cũng được quảng cáo trong một bài viết Medium, dẫn đến một trang tài liệu có cùng tên với kho lưu trữ GitHub lỗi. Mã khả dụng được quảng cáo cho người dùng cuối muốn tự động hóa quy trình trên Jupiter, Raydium, Pump.fun và Moonshot.

Mặc dù một số dịch vụ có thể hạn chế các liên kết lỗi, nhưng không có nhiều việc phải làm khi người dùng cuối quyết định mạo hiểm ví của họ với mã chưa được xác minh.

Với hơn 69 nghìn mã thông báo meme mới được tung ra, nhu cầu và lòng tham bắn tỉa nhanh chóng đã đặt nền tảng cho một loại khai thác mới. OpenAI không đề cập đến cách ChatGPT được đào tạo để tạo ra mã bot rủi ro.

Các vụ lừa đảo liên kết Zoom độc hại cũng phát triển

Một cuộc tấn công tinh vi khác đang phát triển cùng lúc với khai thác API. Liên kết Zoom giả mạo tải xuống phần mềm độc hại cũng đã thay đổi.

Dịch vụ này, trước đây được gọi là Meeten, hiện đang lan rộng với tên gọi là Meetio, nhắc nhở người dùng tải xuống các tệp. Phần mềm độc hại cũng sử dụng các yếu tố của kỹ thuật xã hội, chẳng hạn như tiếp cận những người có ảnh hưởng đến tiền điện tử hoặc những người nắm giữ quy mô lớn đã biết.

Gần đây, một trong những cuộc họp Zoom giả mạo đã khai thác cạn kiệt ví của một người có sức ảnh hưởng, dẫn đến sự sụp đổ của giá token GIGA.

Lời khuyên trong từng trường hợp là lưu trữ ví và khóa riêng trên một thiết bị khác với thiết bị được sử dụng cho các kết nối rủi ro hơn. Đối với các token mint và các kết nối khác, cách tiếp cận tốt nhất là sử dụng ví mới được chỉ định.

NHÀ PHÁT TRIỂN COSMOS BÁN 3.000 ETHEREUM TỪ ICO



Một đợt thanh lý lớn các khoản nắm giữ Ethereum đã được quan sát thấy từ nhà phát triển Cosmos Interchain Foundation, với 3.000 ETH (10,16 triệu đô la) khác được bán từ các khoản dự trữ ICO năm 2017 của họ.

Điều này tiếp tục một mô hình bán hàng đã chứng kiến ​​21.600 ETH (55,97 triệu đô la) được thanh lý kể từ tháng 4 năm 2024, với giá bán trung bình là 2.591 đô la cho mỗi ETH.

Interchain Foundation hiện nắm giữ 23.587 Ethereum

Theo nhà phân tích Ember CN, giao dịch mới nhất của Interchain Foundation bổ sung vào đợt thanh lý có hệ thống các tài sản ICO của họ từ tháng 4 năm 2017. Sau các đợt bán gần đây, quỹ này vẫn duy trì lượng nắm giữ đáng kể là 383,8 BTC và 23.587 ETH, trị giá khoảng 95,48 triệu đô la.

Quyết định tiếp tục bán của quỹ diễn ra trong giai đoạn thị trường Ethereum có hiệu suất mạnh mẽ, tăng từ mức thấp nhất trong 24 giờ là 3.127,13 đô la lên mức cao nhất là 3.418,54 đô la.

Cá voi Ethereum đầu tiên hồi sinh sau 8 năm

Cùng với đợt bán của Interchain Foundation, Lookonchain đã xác định được sự dịch chuyển đáng kể từ một địa chỉ cá voi thời kỳ 2016. Ví cụ thể này, đã tích lũy 398.889 ETH với mức giá trung bình là 6 đô la từ ngày 18 tháng 1 đến ngày 10 tháng 3 năm 2016 (trị giá 2,4 triệu đô la vào thời điểm đó), đã hoạt động trở lại sau hơn tám năm không hoạt động.

Kể từ ngày 7 tháng 11, địa chỉ đã bán 73.356 ETH, trị giá khoảng 224,42 triệu đô la. Cá voi đã giữ lại 325.533 ETH trị giá 1,1 tỷ đô la theo giá hiện tại.

Việc thanh lý ETH liên tục của các nhà phát triển Cosmos trùng với hiệu suất kém cỏi từ token ATOM gốc của họ. Ember CN nhấn mạnh rằng ATOM hiện đang giao dịch ở mức 6,5 đô la, thấp hơn mức giá 10 đô la vào cuối năm 2022 khi Bitcoin được định giá ở mức 16.000 đô la.

Hiệu suất này khiến ATOM trở thành một trong những altcoin chính thống có hiệu suất kém nhất trong chu kỳ thị trường hiện tại, đặc biệt đáng chú ý khi thị trường nói chung phục hồi mạnh mẽ. Bất chấp áp lực bán đáng kể từ cả nhóm Cosmos và địa chỉ cá voi ban đầu, giá của Ethereum đã chứng minh sức mạnh đáng chú ý trên mọi khung thời gian.

ETH đã đạt mức tăng 7,7% trong 24 giờ, dựa trên mức tăng 10% hàng tuần. Hiệu suất trung hạn cho thấy mức tăng trưởng 31,8% trong tháng qua.