ИИ-бот с открытым исходным кодом ворует криптовалюты

Боты на основе искусственного интеллекта (ИИ) стали крайне популярны среди криптотрейдеров. Однако эти умные помощники не так безобидны: эксперты по кибербезопасности обнаружили ИИ-бота, созданного для кражи криптовалют.

Эксперт по кибербезопасности под псевдонимом dm557 обнаружил вредоносный проект на GitHub. Об этом он написал в соцсети Х (бывш. «Твиттер») 20 апреля. По его словам, ИИ-бот ворует приватные ключи пользователей.

Согласно выводам dm557, во вредоносном ИИ-боте содержится «checkrug.py». Это файл, где зашифрован двоичный скрипт, который расшифровывает данные и передает приватные ключи.

Основатель SlowMist — известной фирмы, специализирующейся на безопасности блокчейна, — подтвердил предположения dm557 и объяснил, как работает торговый бот. Evilcos отметил, что бот имеет код бэкдора, который как раз и позволяет воровать ключи пользователей.

Судя по всему, на данный момент разработчик вредоносного бота уже удалил код бэкдора. До этого он блокировал попытки пометить проект как рискованный, удалив сообщение о наличии бэкдора.

Тем не менее эксперты по кибербезопасности призывают сообщество не скачивать этот ИИ-бот. По их мнению, удаление кода может быть уловкой, которая призвана создать иллюзию безопасности и заманить в ловушку еще больше криптанов.

Evilcos также призвал сообщество соблюдать повышенную осторожность при виде чересчур сложных кодов. Возможно, эта излишняя сложность нужна для того, чтобы отвлечь внимание пользователей от потенциальной угрозы.

Источник: cryptocurrency.tech