ChatGPT «украл» у пользователя $2500 при разработке мемкоин-бота 

Эксперты SlowMist сообщили о случае кражи средств пользователя с ником r_ocky.eth, который потерял $2500, следуя рекомендации ChatGPT. Инцидент произошел во время разработки бота для платформы Pump.fun на блокчейне Solana.

По словам исследователя под ником Cos, пользователь, работая с кодом, предоставленным ChatGPT, столкнулся с бэкдором. Этот скрытый код перенаправил приватный ключ на фишинговый сайт.

«Я допустил ошибку, доверившись ИИ. Код выглядел корректным, но содержал угрозу. Этот случай — напоминание о рисках использования LLM», — отметил Cos.

Потерпевший продемонстрировал фрагмент кода, где ChatGPT рекомендовал отправку закрытого ключа в API. Он признал, что использовал основной кошелек Solana, что усугубило последствия атаки.

Как только пользователь активировал API, мошенники оперативно перевели средства на другой кошелек. На данный момент на счете злоумышленников числятся 5,72 SOL и 141 950 USDC. При этом до сих пор не ясно, по какой причине ИИ вставил вредоносный код в структуру бота.

Этот случай усиливает внимание к уязвимостям ИИ и важности двойной проверки при работе с кодом.