Боты на основе искусственного интеллекта (ИИ) стали крайне популярны среди криптотрейдеров. Однако эти умные помощники не так безобидны: эксперты по кибербезопасности обнаружили ИИ-бота, созданного для кражи криптовалют.
Эксперт по кибербезопасности под псевдонимом dm557 обнаружил вредоносный проект на GitHub. Об этом он написал в соцсети Х (бывш. «Твиттер») 20 апреля. По его словам, ИИ-бот ворует приватные ключи пользователей.
Как бот обманул трейдеров
Согласно выводам dm557, во вредоносном ИИ-боте содержится «checkrug.py». Это файл, где зашифрован двоичный скрипт, который расшифровывает данные и передает приватные ключи.
Основатель SlowMist — известной фирмы, специализирующейся на безопасности блокчейна, — подтвердил предположения dm557 и объяснил, как работает торговый бот. Evilcos отметил, что бот имеет код бэкдора, который как раз и позволяет воровать ключи пользователей.
Судя по всему, на данный момент разработчик вредоносного бота уже удалил код бэкдора. До этого он блокировал попытки пометить проект как рискованный, удалив сообщение о наличии бэкдора.
Безопасность превыше всего
Тем не менее эксперты по кибербезопасности призывают сообщество не скачивать этот ИИ-бот. По их мнению, удаление кода может быть уловкой, которая призвана создать иллюзию безопасности и заманить в ловушку еще больше криптанов.
Evilcos также призвал сообщество соблюдать повышенную осторожность при виде чересчур сложных кодов. Возможно, эта излишняя сложность нужна для того, чтобы отвлечь внимание пользователей от потенциальной угрозы.