Krypto-Händler Opfer eines AI Poisoning Angriffs durch betrügerische API-Website

Ein Krypto-Händler verlor Berichten zufolge 2.500 US-Dollar durch einen Exploit seiner Solana-Wallet, der auf eine Empfehlung von OpenAIs ChatGPT zurückzuführen ist. Wie Cryptopolitan berichtet, ist dies der erste bekannte Fall eines sogenannten "AI Poisoning"-Angriffs im Krypto-Bereich. Der Händler, bekannt unter dem Pseudonym "r_cky0", nutzte ChatGPT, um einen Bot für den Solana-basierten Memecoin-Generator Pump.fun zu erstellen. Der Chatbot empfahl ihm dabei eine betrügerische Solana-API-Website, die zum Diebstahl seiner privaten Schlüssel führte. Innerhalb von 30 Minuten nach Verwendung der bösartigen API wurden alle Vermögenswerte des Händlers auf eine mit dem Betrug verbundene Wallet transferiert. Die Blockchain-Sicherheitsfirma Slowmist warnte im Anschluss vor der zunehmenden Gefahr von "AI Poisoning". Dabei wird schädlicher Code in die Trainingsdaten von KI-Modellen eingeschleust, was Risiken für Nutzer birgt, die sich auf diese Tools für technische Aufgaben verlassen. Der Gründer von Slowmist, Yu Xian, betonte, dass das theoretische Risiko des AI Poisonings nun Realität geworden sei. Obwohl der Vorfall zunächst wie ein direkter Angriff auf ChatGPT erschien, deuten weitere Untersuchungen darauf hin, dass die Empfehlung der betrügerischen API wahrscheinlich von der Suchfunktion SearchGPT stammte. Wie Cryptoslate berichtet, enthielt der Screenshot des Händlers einen "Quellen"-Abschnitt, der auf die Verwendung von SearchGPT hindeutet. Es scheint also, dass die KI betrügerische Links in den Suchergebnissen nicht erkannt hat. Die Blockchain-Sicherheitsfirma Scam Sniffer unterstrich, wie Betrüger KI-Trainingsdaten mit schädlichem Krypto-Code manipulieren. Sie berichteten von einem GitHub-Nutzer namens "solanaapisdev", der in den letzten Monaten mehrere Repositories erstellt hat, um KI-Modelle zu manipulieren und betrügerische Ausgaben zu generieren. Dieser Vorfall ist nicht der einzige Fall von Krypto-Kriminalität im Mai 2024. Wie ein Bericht von Nefture Security auf Medium zeigt, wurden im Mai 2024 insgesamt 541 Millionen US-Dollar durch Krypto-Kriminalität verloren. Der größte Einzelvorfall war ein Hack der japanischen Krypto-Börse DMM Bitcoin, bei dem 308 Millionen US-Dollar gestohlen wurden. Auch Phishing-Betrügereien verursachten erhebliche Schäden, mit Verlusten von 100 Millionen US-Dollar. Der Vorfall mit der Solana-Wallet unterstreicht die wachsende Bedrohung durch AI Poisoning und die Notwendigkeit robusterer Sicherheitsmaßnahmen im Krypto-Bereich. Nutzer von KI-Tools sollten besonders vorsichtig sein, wenn sie Empfehlungen für APIs oder andere technische Ressourcen befolgen. Es ist wichtig, die Quelle der Informationen zu überprüfen und sicherzustellen, dass sie legitim ist, bevor man sensible Daten preisgibt. Quellen: - https://www.cryptopolitan.com/solana-wallet-exploit-ai-poisoning-attack/ - https://www.sonatype.com/resources/vulnerability-timeline - https://medium.com/coinmonks/540-million-lost-pump-fun-revenge-hack-dmm-300m-exploit-may-2024-crypto-crime-report-c235d0ffdf6c - https://coinstats.app/coins/solana/ - https://www.elliptic.co/blog/analysis/over-5-8-million-drained-in-solana-wallet-exploit - https://cryptoslate.com/blockchain-security-firm-warns-of-ai-code-poisoning-risk-after-openais-chatgpt-recommends-scam-api/ - https://www.gate.io/state_compliance_tips