ИИ-бота поймали на краже криптовалют

Эксперт по кибербезопасности под псевдонимом dm557 обнаружил вредоносный проект на GitHub. Об этом он написал в соцсети Х (бывш. «Твиттер») 20 апреля. По его словам, ИИ-бот ворует приватные ключи пользователей.

Как бот обманул трейдеров

Согласно выводам dm557, во вредоносном ИИ-боте содержится «checkrug.py». Это файл, где зашифрован двоичный скрипт, который расшифровывает данные и передает приватные ключи.

Основатель SlowMist — известной фирмы, специализирующейся на безопасности блокчейна, — подтвердил предположения dm557 и объяснил, как работает торговый бот. Evilcos отметил, что бот имеет код бэкдора, который как раз и позволяет воровать ключи пользователей.

Судя по всему, на данный момент разработчик вредоносного бота уже удалил код бэкдора. До этого он блокировал попытки пометить проект как рискованный, удалив сообщение о наличии бэкдора.

Безопасность превыше всего

Тем не менее эксперты по кибербезопасности призывают сообщество не скачивать этот ИИ-бот. По их мнению, удаление кода может быть уловкой, которая призвана создать иллюзию безопасности и заманить в ловушку еще больше криптанов.

«Автор удалил бэкдор и работает над его обновлением. После того как им воспользуется больше людей, бэкдоры могут быть добавлены в любой момент. Держитесь подальше от репозиториев с темной историей», — заявил крипторазработчик Greysign.

Evilcos также призвал сообщество соблюдать повышенную осторожность при виде чересчур сложных кодов. Возможно, эта излишняя сложность нужна для того, чтобы отвлечь внимание пользователей от потенциальной угрозы.

«Нужно быть настороже, когда вы видите причудливые коды (“garbled code”), потому что там может быть скрыто что-то подозрительное. Криптовалюты — это все об открытом исходном коде. Если это открытый исходный код, то он должен быть хорошо читаемым. Кто будет возиться с этими причудливыми кодами?» — заметил Evilcos.