人工智慧(AI)機器人已成為最受歡迎的加密貨幣交易方式之一。然而,網路安全分析師發現了一種旨在竊取加密貨幣的工具 私鑰。
4 月 20 日,匿名安全研究員 dm557 在社交媒體平台 X 上發布帖子,報告了 GitHub 上的這一邪惡項目。
這個人工智慧機器人如何竊取加密貨幣
根據 dm557 的調查結果,該人工智慧機器人包含一個「checkrug.py」文件,其中包含一個加密的二進位腳本,用於解密資料並傳輸私鑰。在加密貨幣中,私鑰充當交易的數位簽章。如果這些鑰匙落入壞人之手,可能會導致相當大的損失。
大型區塊鏈安全公司 SlowMist 的化名創始人 Evilcos 證實了這些發現,並解釋了交易機器人的工作原理。他指出,該機器人具有後門程式碼,可以竊取用戶的私鑰。
這位安全專家特別警告加密社群在看到複雜程式碼時要小心,因為它們可能被用來掩蓋惡意意圖。
「如果你對程式碼不熟悉,當你看到花俏的程式碼(『亂碼』)時,你需要小心,因為可能隱藏著一些可疑的東西。密碼學是開源的。如果是開源的話,就渴望提供高度可讀的程式碼。誰會關心這些花俏的程式碼?
閱讀更多:自動化交易的最佳加密機器人
截至撰寫本文時,該專案的開發人員似乎已刪除了後門程式碼。然而,專家警告不要下載人工智慧機器人,因為刪除惡意程式碼可能是誘騙毫無戒心的用戶下載它的策略。
「作者已刪除後門,正在努力更新。一旦更多人使用,就可以隨時添加後門。遠離有黑暗歷史的儲存庫,」加密貨幣開發商 Greysign 表示。
令人驚訝的是,作者透過刪除表明存在後門的訊息來阻止將該項目標記為有風險的嘗試。
閱讀更多: 13 個用於加密貨幣交易的最佳人工智慧機器人,可最大限度地提高您的利潤
由於加密貨幣市場的波動性和複雜性增加, 人工智慧機器人已成為交易者不可或缺的工具。專家表示,快速而大幅的市場波動給手動交易策略帶來了挑戰。因此,交易者開始轉向人工智慧驅動的交易機器人,因為它們能夠快速分析市場數據並執行交易。
開源 Al Bot 偷竊加密貨幣的貼文首先出現在BeInCrypto上。