来源:财联社
编辑刘蕊
图片来源:由无界AI工具生成
随着全球对AI聊天机器人ChatGPT的兴趣高涨,一些黑客也开始利用这一热潮。
美东时间周三,Facebook的母公司Meta发布安全报告称,近期发现与ChatGPT相关的恶意软件正在激增。一些恶意软件以提供ChatGPT相关联的工具为幌子,试图侵入人们的设备。
Beosin:BASE链上LeetSwap中axlUSD/WETH池子遭遇价格操控攻击分析:金色财经报道,Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BASE链上LeetSwap中axlUSD/WETH遭遇价格操控攻击,损失金额约62万美元。经Beosin分析攻击的主要原因是:攻击主要利用了pair合约中的_transferFeesSupportingTaxTokens函数,它允许任意人使用函数让pair合约中的axlUSD转移,导致代币价格上升,攻击者可以卖出代币进行获利。[2023/8/1 16:11:02]
黑客们正利用ChatGPT热潮
Beosin:2022年全年Web3领域因各类攻击造成的总损失达到了36亿384万美元:金色财经报道,2022 年全年,Beosin EagleEye 安全风险监控、预警与阻断平台共监测到 Web3 领域主要攻击事件超 167 起,因各类攻击造成的总损失超 36 亿美元,较 2021 年攻击类损失增加了 47.4%。其中单次损失超过一亿美元的安全事件共 10 起,1000 万至一亿美元的安全事件共 21 起。[2022/12/29 22:14:40]
Meta的安全团队在报告中表示,他们近期发现,很多黑客软件声称,可以通过浏览器扩展和在线应用商店提供基于Chatgpt的工具,而这些工具中往往包含恶意软件,旨在让黑客侵入人们的设备。
Beosin:BSC链上的gala.games项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BSC链上的gala.games项目遭受攻击,Beosin分析发现由于pNetwork项目的bridge配置错误导致pTokens(GALA) 代币增发,累计增发55,628,400,000枚pTokens(GALA),攻击者已经把部分pTokens(GALA) 兑换成12,976个BNB,攻击者(0x6891A233Bca9E72A078bCB71ba02aD482A44e8C1)累计获利约434万美元。Beosin Trace追踪发现被盗金额还存在攻击者地址中。
第一笔攻击交易:0x4b239b0a92b8375ca293e0fde9386cbe6bbeb2f04bc23e7c80147308b9515c2e
第二笔攻击交易:0x439aa6f526184291a0d3bd3d52fccd459ec3ea0a8c1d5bf001888ef670fe616d[2022/11/4 12:17:00]
Meta表示,仅在今年,该公司就发现并破坏了近10种新的恶意软件,包括冒充ChatGPT浏览器扩展和生产力工具的恶意软件等。这些恶意软件通过电子邮件网络钓鱼、恶意浏览器扩展、广告和移动应用程序以及各种社交媒体平台来诱用户。
“我们在其他热门话题上也看到过类似现象,比如由对数字货币的巨大兴趣推动的加密局。”Meta的首席信息安全官盖伊·罗森表示,“从坏人的角度来看,ChatGPT是一种新的加密货币。”
仅今年3月以来,Meta阻止了1000多个恶意链接。这些链接往往声称可以提供ChatGPT相关的工具,这其中,一些工具的确包括可用的ChatGPT功能,但同时也包含感染用户设备的恶意代码。
“我们和安全研究人员的研究一次又一次地表明,恶意软件运营商,就像垃圾邮件发送者一样,试图抓住热点问题和热门话题来引起人们的注意,”Meta表示,“以诱人们点击恶意链接或下载恶意软件为最终目标,最新一波恶意软件活动已经注意到生成人工智能工具的流行。”
Meta正采取行动应对
Meta表示,它已经“调查并采取行动,打击这些利用人们对OpenAI的ChatGPT的兴趣,诱他们安装假装提供AI功能的恶意软件。”
Meta指出,在Facebook上管理商业事务或使用该平台工作的人是黑客们的特定目标。者通常会追踪用户的个人账户,以便进入相关的商业页面或广告账户,而这些账户更有可能有关联的信用卡。
为了解决这个问题,Meta计划为企业推出一种名为“MetaWork”帐户的新型帐户。这些帐户将使用户能够在没有个人Facebook帐户的情况下使用Facebook的业务管理工具,从而保持其个人账户的安全。
Meta表示,今年将开始对新账户功能进行“有限”测试,并将随着时间的推移进行扩展。
原文作者:Beosin 不知道大家是否还记得今年3月,发生的那笔接近2亿美金的EulerFinance攻击事件.
原文作者:Nancy,?PANews4?月?26?日至?28?日,一年一度的加密盛会?Consensus在美国德克萨斯州的奥斯汀市举行.
原文作者:SuiNetwork历经了数个月在测试网上的测试和调整,综合了开发团队、社区、节点以及用户们的努力,Sui?主网不负众望,将在?2023?年?5?月?3?日晚上?8:?00?正式上线.
1.值得关注的一些比特币L2叙事项目虽然比特币长期以来一直被称为安全和去中心化的价值存储或“数字黄金”,但其支持更高级应用程序的潜力相对尚未开发.
来源:澎湃新闻 作者:智造前研导语 2022年11月30日,美国OpenAI发布聊天机器人ChatGPT,上线2个月月活用户过亿,刷新了互联网应用用户增长记录.
21:00-7:00关键词:Arbitrum、ARK基金、Circle、Celsius1.报告:2023年第一季度加密货币现货交易量达到2.8万亿美元;2.