I robot di intelligenza artificiale (AI) sono diventati uno dei modi più popolari per scambiare criptovalute. Tuttavia, gli analisti della sicurezza informatica ne hanno scoperto uno progettato per rubare criptovalute chiavi private.
In un post del 20 aprile sulla piattaforma di social media X, il ricercatore di sicurezza pseudonimo dm557 ha segnalato il nefasto progetto su GitHub.
Come questo bot AI ruba le criptovalute
Secondo i risultati di dm557, il bot ai include un file "checkrug.py" contenente uno script binario crittografato che decrittografa i dati e trasmette chiavi private. Nelle criptovalute, le chiavi private fungono da firme digitali per le transazioni. Se queste chiavi cadono nelle mani sbagliate, ciò può comportare perdite considerevoli.
Evilcos, il fondatore con lo pseudonimo di SlowMist, un'importante società di sicurezza blockchain, ha confermato questi risultati e ha spiegato come funzionava il bot di trading. Ha notato che il bot ha un codice backdoor che viene eseguito per rubare le chiavi private dei suoi utenti.
In particolare, l' esperto di sicurezza ha avvertito la comunità crittografica di prestare attenzione quando vedono codici complessi perché potrebbero essere utilizzati per coprire intenti dannosi.
“Se non hai familiarità con il codice, devi stare attento quando vedi codici fantasiosi (“codice confuso”), perché potrebbe esserci qualcosa di sospetto nascosto. La crittografia è tutta una questione di open source. Se è open source, è ansioso di fornire codice altamente leggibile. Chi si preoccuperebbe di questi codici fantasiosi?", ha osservato Evilcos.
Per saperne di più: I migliori robot crittografici per automatizzare il trading
Sembra che lo sviluppatore del progetto abbia rimosso il codice backdoor al momento della stesura di questo articolo. Tuttavia, gli esperti hanno messo in guardia dal scaricare il bot ai perché rimuovere il codice dannoso potrebbe essere uno stratagemma per indurre gli utenti più ignari a scaricarlo.
“L'autore ha eliminato la backdoor e sta lavorando duramente per aggiornarla. Una volta che più persone lo utilizzeranno, le backdoor potranno essere aggiunte in qualsiasi momento. Stai lontano dai repository con una storia oscura", ha affermato lo sviluppatore di criptovalute Greysign.
Sorprendentemente, l'autore ha bloccato i tentativi di contrassegnare il progetto come rischioso eliminando un messaggio che indicava la presenza di una backdoor.
Per saperne di più: 13 migliori robot AI per il trading di criptovalute per massimizzare i tuoi profitti
A causa della maggiore volatilità e complessità del mercato delle criptovalute, i robot IA sono emersi come strumenti indispensabili per i trader. Gli esperti sostengono che le fluttuazioni rapide e sostanziali del mercato pongono sfide alle strategie di trading manuale. Di conseguenza, i trader si rivolgono ai robot di trading basati sull’intelligenza artificiale per la loro capacità di analizzare rapidamente i dati di mercato ed eseguire operazioni.
Il post Open Source Al Bot Caught Stealing Cryptos è apparso per la prima volta su BeInCrypto .