Các bot AI đã quá phổ biến trong giao dịch tiền điện tử. Tuy nhiên, các nhà phân tích an ninh mạng đã phát hiện ra một thiết kế để đánh cắp khóa riêng tư.
Trong một bài đăng ngày 20/4 trên nền tảng truyền thông xã hội X, nhà nghiên cứu bảo mật ẩn danh dm557 đã gắn cờ dự án bất chính trên GitHub.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Cách bot AI này đánh cắp tiền điện tử
Theo phát hiện của dm557, bot AI bao gồm một tệp “checkrug.py” chứa tập lệnh được mã hóa nhị phân giải mã dữ liệu và truyền khóa riêng tư. Trong tiền điện tử, khóa riêng tư đóng vai trò là chữ ký số cho các giao dịch. Nếu mã này rơi vào tay kẻ xấu, nó có thể dẫn đến việc mất toàn bộ tài sản.
Evilcos, người sáng lập của SlowMist, một công ty bảo mật blockchain nổi tiếng, đã chứng thực những phát hiện này và giải thích cách bot AI giao dịch hoạt động. Ông lưu ý rằng bot có một mã cửa hậu thực thi để đánh cắp khóa riêng của người dùng. Đáng chú ý, chuyên gia bảo mật này cảnh báo cộng đồng tiền điện tử nên cẩn thận khi nhìn thấy các mã phức tạp vì chúng có thể được sử dụng để che đậy mục đích xấu.
Nếu bạn không quen thuộc với code, bạn cần phải cảnh giác khi bạn nhìn thấy các đoạn code ưa thích (“mã bị cắt xén”), bởi vì có thể có một cái gì đó nguy hiểm ẩn giấu. Tiền điện tử là mã nguồn mở. Nếu nó là mã nguồn mở, nó thường hướng đến việc dễ đọc. Ai sẽ bận tâm với những mã bị cắt xén kiểu này?
Evilcos nhận xét.
Có vẻ như nhà phát triển của dự án đã xóa mã cửa hậu tính đến thời điểm BeInCrytpo viết bài này. Tuy nhiên, các chuyên gia đã cảnh báo không nên tải xuống bot AI vì việc loại bỏ mã độc có thể là một mưu đồ để thu hút nhiều người dùng không nghi ngờ tải xuống.
Tác giả đã xóa backdoor và đang làm việc chăm chỉ để cập nhật nó. Một khi nhiều người sử dụng nó, backdoor có thể được thêm vào bất cứ lúc nào. Tránh xa các kho lưu trữ có lịch sử đen tối.
Nhà phát triển tiền điện tử Greysign nói.
Đáng chú ý, tác giả đã chặn các nỗ lực gắn cờ dự án là rủi ro bằng cách xóa một thông báo nói rằng nó có cửa hậu.
Do sự biến động và phức tạp cao của thị trường tiền điện tử, các bot AI đã nổi lên như một công cụ không thể thiếu cho các nhà giao dịch. Các chuyên gia cho rằng những biến động nhanh chóng và đáng kể trên thị trường đặt ra những thách thức đối với các chiến lược giao dịch thủ công. Do đó, các nhà giao dịch đang chuyển sang các bot giao dịch được hỗ trợ bởi AI vì khả năng phân tích nhanh chóng dữ liệu thị trường và thực hiện giao dịch.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.