Bot de IA de código aberto é pego roubando criptomoedas
Os bots de inteligência artificial (IA) se tornaram uma das formas mais populares de negociar criptomoedas. No entanto, os analistas de segurança cibernética descobriram um especialmente projetado para roubar chaves privadas de seus usuários.
Em uma publicação no X, o pesquisador de segurança pseudônimo dm557 denunciou um projeto nefasto no GitHub.
Como esse bot de IA rouba criptomoedas
De acordo com as descobertas de dm557, o bot de IA inclui um arquivo “checkrug.py” que contém um script binário criptografado que descriptografa dados e transmite chaves privadas. Vale destacar que as chaves privadas servem como assinaturas digitais para transações. Se essas chaves caírem em mãos erradas, isso pode levar a perdas substanciais.
Evilcos, o pseudônimo fundador da SlowMist, uma proeminente empresa de segurança blockchain, corroborou essas descobertas e explicou como o bot de negociação operava. Ele observou que o bot tem um código de backdoor que é executado para roubar as chaves privadas de seus usuários.
Notadamente, o especialista em segurança alertou a comunidade para ter cuidado ao ver códigos complexos, pois eles podem ser usados para encobrir intenções maliciosas.
“Se você não está familiarizado com o código, precisa ficar alerta quando vir códigos extravagantes (“código distorcido”), pois pode haver algo suspeito escondido. As criptomoedas têm tudo a ver com código aberto. Se for de código aberto, ela está ansiosa para fornecer um código altamente legível. Quem se incomodaria com esses códigos extravagantes?”, comentou Evilcos.
Leia mais: 4 criptomoedas que podem atingir novas máximas em abril
Parece que o desenvolvedor do projeto removeu o código backdoor até o momento. No entanto, os especialistas advertiram contra o download do programa porque a remoção do código malicioso pode ser um estratagema para atrair mais usuários desavisados a baixá-lo.
“O autor excluiu o backdoor e está trabalhando duro para atualizá-lo. Quando mais pessoas o utilizarem, backdoors poderão ser adicionados a qualquer momento. Fique longe de repositórios com um histórico sombrio”, disse o desenvolvedor de criptomoedas Greysign.
Notadamente, o autor bloqueou as tentativas de sinalizar o projeto como arriscado, excluindo uma mensagem informando que ele tem um backdoor.
Devido ao aumento da volatilidade e da complexidade do mercado de criptomoedas, os bots de IA surgiram como ferramentas indispensáveis para os traders. Os especialistas argumentam que as flutuações rápidas e substanciais do mercado representam desafios para as estratégias de negociação manual.
Consequentemente, os traders estão se voltando para os bots de negociação alimentados por IA por sua capacidade de analisar rapidamente os dados do mercado e executar negociações.
O artigo Bot de IA de código aberto é pego roubando criptomoedas foi visto pela primeira vez em BeInCrypto Brasil.
