Bots mit künstlicher Intelligenz (AI) sind zu einer der beliebtesten Methoden für den Handel mit Kryptowährungen geworden. Cybersecurity-Analysten haben jedoch einen solchen entdeckt, der die privaten Schlüssel der Kryptowährung stehlen soll.
Am 20. April wies der pseudonyme Sicherheitsforscher dm557 in einem Beitrag auf der Social-Media-Plattform X auf das schändliche Projekt auf GitHub hin.
Mehr erfahren: Wie funktionieren Krypto Trading Bots?
Wie dieser AI-Bot Kryptowährungen stiehlt
Laut den Erkenntnissen von dm557 enthält der AI-Bot eine “checkrug.py”-Datei, die ein binäres, verschlüsseltes Skript enthält, welches Daten entschlüsselt und private Schlüssel überträgt. In der Kryptowirtschaft dienen private Schlüssel als digitale Signaturen für Transaktionen. Wenn diese Schlüssel in die falschen Hände geraten, kann dies zu erheblichen Verlusten führen.
Evilcos, der pseudonyme Gründer von SlowMist, einer bekannten Blockchain-Sicherheitsfirma, bestätigte diese Erkenntnisse und erklärte, wie der Trading-Bot funktioniert. Er stellte fest, dass der Bot über einen Backdoor-Code verfügt, der ausgeführt wird, um die privaten Schlüssel seiner Nutzer zu stehlen.
Der Sicherheitsexperte warnte die Krypto-Community, vorsichtig zu sein, wenn sie komplexe Codes sehen, da sie zur Verschleierung böser Absichten verwendet werden könnten.
“Wenn Sie mit dem Code nicht vertraut sind, müssen Sie wachsam sein, wenn Sie ausgefallene Codes (‘verstümmelter Code’) sehen, denn es könnte etwas Verdächtiges dahinterstecken. Bei Kryptowährungen dreht sich alles um Open Source. Wenn sie quelloffen ist, ist sie bestrebt, gut lesbaren Code bereitzustellen. Wer würde sich mit diesen ausgefallenen Codes herumschlagen.”
Evilcos
Es scheint, dass der Entwickler des Projekts den Backdoor-Code zum Zeitpunkt der Drucklegung entfernt hat. Dennoch warnen Experten davor, den AI-Bot herunterzuladen, da das Entfernen des bösartigen Codes ein Trick sein könnte, um mehr ahnungslose Benutzer zum Herunterladen zu verleiten.
“Der Autor hat die Hintertür gelöscht und arbeitet hart daran, sie zu aktualisieren. Sobald mehr Menschen die Software nutzen, können jederzeit weitere Hintertüren hinzugefügt werden. Halten Sie sich von Repositories mit einer dunklen Vergangenheit fern.”
Greysign, Krypto-Entwickler
Bemerkenswerterweise blockierte der Autor Versuche, das Projekt als riskant zu kennzeichnen, indem er eine Nachricht löschte, die besagte, dass es eine Hintertür hat.
Aufgrund der erhöhten Volatilität und Komplexität des Kryptomarktes haben sich AI-Bots als unverzichtbare Werkzeuge für Trader erwiesen. Experten argumentieren, dass die schnellen und erheblichen Schwankungen auf dem Markt eine Herausforderung für manuelle Handelsstrategien darstellen. Daher wenden sich Trader zunehmend AI-gesteuerten Handelsrobotern zu, da diese in der Lage sind, Marktdaten schnell zu analysieren und Trades auszuführen.
Trusted
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
