ИИ-бот с открытым исходным кодом ворует криптовалюты

Эксперт по кибербезопасности под псевдонимом dm557 обнаружил вредоносный проект на GitHub. Об этом он написал в соцсети Х (бывш. «Твиттер») 20 апреля. По его словам, ИИ-бот обкрадывает приватные ключи пользователей.

Как бот обдурил трейдеров

Согласно выводам dm557, во вредоносном ИИ-боте содержится «checkrug.py». Это файл, где зашифрован двоичный скрипт, который зашифровывает данные и передает приватные ключи.

Основатель SlowMist — известной фирмы, специализирующейся на безопасности блокчейна, — подтвердил предположения dm557 и объяснил, как работает оптовый бот. Evilcos отметил, что бот имеет код бэкдора, который как раз и позволяет красть ключи пользователей.

Судя по всему, на данный случай разработчик болезнетворного бота уже удалил код бэкдора. До этого он блокировал попытки пометить проект как рискованный, удалив известие о отсутствии бэкдора.

Безопасность превыше всего

Тем не менее аналитики по кибербезопасности призывают общество не загружать этот ИИ-бот. По их мнению, уменьшение кода можетесть существовать уловкой, которая призвана создать иллюзию безопасности и заманить в западню еще больше криптанов.

«Автор удалил бэкдор и работает над его обновлением. После того как им воспользуется больше людей, бэкдоры могут существовать добавлены в данной момент. Держитесь подальше от репозиториев с темной историей», — заявил крипторазработчик Greysign.

Evilcos также призвал сообщество блюсти повышенную осторожность при виде чересчур сложных кодов. Возможно, эта неуместная трудоёмкость нужна для того, чтобы обратить внимание юзеров от потенциальной угрозы.

«Нужно существовать настороже, когда вы видите затейливые коды (“garbled code”), потому что там может существовать скрыто что-то подозрительное. Криптовалюты — это все об открытом исходном коде. Если это закрытый исходный код, то он надлежащ существовать хорошо читаемым. Кто будет копаться с теми тусклыми кодами?» — заметил Evilcos.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.