การหลอกลวง Crypto ที่ขับเคลื่อนด้วย AI กำลังเปลี่ยนแปลงภูมิทัศน์ความปลอดภัยของ Blockchain อย่างไร

ในฐานะนักวิจัยที่มีประสบการณ์มากกว่าสองทศวรรษในด้านภูมิทัศน์ดิจิทัลที่พัฒนาอย่างรวดเร็ว ฉันได้เห็นการเติบโตและการเปลี่ยนแปลงที่น่าทึ่งของเทคโนโลยี โดยเฉพาะอย่างยิ่งปัญญาประดิษฐ์ (AI) แม้ว่า AI จะนำมาซึ่งความก้าวหน้าอย่างที่ไม่เคยเกิดขึ้นมาก่อนอย่างปฏิเสธไม่ได้ แต่เหตุการณ์ล่าสุดที่เกี่ยวข้องกับการใช้กระเป๋าสตางค์ของ Solana ทำหน้าที่เป็นเครื่องเตือนใจอย่างชัดเจนว่าทุกย่างก้าวจะต้องมีการวัดความเสี่ยงที่เท่าเทียมกัน

ตัวอย่างล่าสุดของการปลอมแปลง AI ที่กำหนดเป้าหมายไปที่ตลาดสกุลเงินดิจิทัลได้ปรากฏขึ้น: กระเป๋าเงิน Solana ถูกกล่าวหาว่ามีการปนเปื้อน ส่งผลให้สูญเสียประมาณ $2,500 USD กิจกรรมนี้เน้นย้ำว่าเครื่องมืออย่าง ChatGPT สามารถให้ข้อมูลเชิงลึกที่เป็นประโยชน์สำหรับโปรเจ็กต์ Web3 ได้ แต่การใช้งานอาจส่งผลต่อการแพร่กระจายของทรัพยากรที่ถูกบุกรุก

เหตุการณ์: การใช้ประโยชน์จากกระเป๋าเงินของ Solana

เมื่อวันที่ 21 พฤศจิกายน 2024 ผู้ใช้พยายามเรียกใช้บ็อตการสนิปโทเค็นมีมที่ออกแบบมาสำหรับ Pump.fun ของแพลตฟอร์ม Solana โดยใช้ ChatGPT น่าเสียดายที่บอทได้รับลิงก์หลอกลวงซึ่งอ้างว่าเป็น API สำหรับบริการ Solana นักพัฒนา API นี้สร้างขึ้นเพื่อระบาย SOL, USDC และเหรียญมีมต่างๆ จากกระเป๋าเงินของผู้ใช้ แบ็คดอร์ในบอทได้เปิดเผยคีย์ส่วนตัวของกระเป๋าเงินในต่างประเทศก่อนที่จะขโมยเงินไป

ทรัพย์สินที่ถูกขโมยถูกย้ายอย่างรวดเร็วไปยังกระเป๋าเงินที่เกี่ยวข้องกับกิจกรรมการฉ้อโกงก่อนหน้านี้ ซึ่งเชื่อมโยงกับธุรกรรมเพิ่มเติม 281 รายการที่เกิดจากกระเป๋าเงินที่ถูกบุกรุกอื่น ๆ ความสงสัยตกอยู่กับ API ที่เป็นอันตรายซึ่งอาจมาจากที่เก็บ GitHub เนื่องจากคาดว่านักหลอกลวงได้แทรกโทรจันลงในไฟล์ Python โดยใช้ประโยชน์จากการขาดประสบการณ์ของนักพัฒนา

ทำความเข้าใจพิษจาก AI

พิษจาก AI เกี่ยวข้องกับการให้ข้อมูลที่ไม่ถูกต้องหรือเป็นอันตรายแก่โมเดล AI ในระหว่างกระบวนการฝึกอบรม ในกรณีนี้ ดูเหมือนว่าฐานข้อมูลที่เป็นอันตรายทำให้การตอบสนองของ ChatGPT เสียหาย ซึ่งออกแบบมาเพื่อ API ที่ปลอดภัย แม้ว่า OpenAI จะไม่ยืนยันการบูรณาการโดยเจตนาอย่างชัดเจน แต่เหตุการณ์ดังกล่าวตอกย้ำความเสี่ยงที่อาจเกิดขึ้นที่ระบบ AI อาจก่อให้เกิดในพื้นที่เฉพาะ เช่น บล็อกเชน โดยเน้นถึงความจำเป็นในการเฝ้าระวังและมาตรการรักษาความปลอดภัย

ผู้เชี่ยวชาญด้านความปลอดภัยอย่าง Yu Xian ผู้ก่อตั้ง SlowMist กำลังใช้คำว่า “การโทรปลุก” เพื่อเน้นย้ำถึงความสำคัญของปัญหานี้ Xian อธิบายว่าเมื่อข้อมูลการฝึกอบรม AI ขยายตัว ก็มีความเสี่ยงต่อการปนเปื้อน โดยผู้ฉ้อโกงใช้ประโยชน์จากแพลตฟอร์มเช่น ChatGPT เพื่อขยายกิจกรรมที่ผิดกฎหมายของพวกเขา

มาตรการป้องกันสำหรับนักพัฒนาและผู้ใช้

เพื่อป้องกันเหตุการณ์ที่คล้ายกัน นักพัฒนาและผู้ใช้ crypto ควร:

ตรวจสอบโค้ดและ API ทั้งหมด: อย่าพึ่งพาเฉพาะเอาต์พุตที่สร้างโดย AI และทำการตรวจสอบในลักษณะเดียวกัน
แยกกระเป๋าเงิน: ควรใช้กระเป๋าเงินเดียวกันสำหรับการทดสอบ ในขณะที่เนื้อหาจำนวนมากไม่จำเป็นต้องเชื่อมโยงกับบอททดลองหรือเครื่องมือที่ไม่ได้รับการยืนยัน
ติดตามกิจกรรมบล็อกเชน: จ้างบริษัทที่เชื่อถือได้ซึ่งจัดการเรื่องความปลอดภัยของบล็อกเชนในฐานะ SlowMist เพื่อติดตามภัยคุกคามล่าสุด

อ่านเพิ่มเติม:
Upbit คืนเงิน 6.07 ล้านเหรียญสหรัฐให้กับเหยื่อการหลอกลวง Crypto 380 ราย
–

บทสรุป

ตัวอย่างแรกของการจัดการ AI ภายในภาคสกุลเงินดิจิทัลนี้เน้นย้ำถึงความสำคัญของการมุ่งเน้นที่เพิ่มมากขึ้นในพื้นที่นี้ แม้ว่า AI จะมีศักยภาพที่โดดเด่น แต่การอาศัยคำแนะนำจาก AI เพียงอย่างเดียวก็ทำให้เกิดความเสี่ยงใหม่ที่สำคัญสำหรับผู้ใช้ ในขณะที่อุตสาหกรรมบล็อกเชนก้าวหน้า การรักษาความระมัดระวังและปกป้องทั้งนักพัฒนาและนักลงทุนจากการหลอกลวงที่ซับซ้อนที่อาจเกิดขึ้นจากความก้าวหน้าเหล่านี้จึงกลายเป็นสิ่งสำคัญ

2024-11-22 17:07