Bot artificial intelligence (AI) telah menjadi salah satu cara paling populer untuk trading kripto. Namun, analis keamanan siber baru saja menemukan satu bot yang dirancang khusus untuk mencuri kunci privat kripto.
Dalam sebuah postingan pada 20 April di platform media sosial X (sebelumnya Twitter), peneliti keamanan dengan nama samaran dm557 menemukan proyek jahat ini di GitHub.
Cara Bot AI Curi Kripto
Menurut temuan dm557, bot AI ini memiliki file bernama “checkrug.py” yang berisi skrip terenkripsi biner. Skrip ini mendekripsi data dan mengirimkan kunci privat. Dalam dunia kripto, kunci privat atau private key adalah tanda tangan digital untuk transaksi. Jika kunci ini jatuh ke tangan yang salah, maka dapat menyebabkan kerugian besar.
Evilcos, pendiri pseudonim dari SlowMist, sebuah perusahaan keamanan blockchain terkemuka, menguatkan temuan ini dan menjelaskan cara kerja bot trading ini. Ia mencatat bahwa bot ini memiliki kode backdoor yang dieksekusi untuk mencuri kunci privat penggunanya.
Karenanya, sang pakar keamanan memperingatkan komunitas kripto agar berhati-hati jika menemukan kode yang rumit. Sebab, bisa jadi itu adalah trik untuk menutupi niat jahat.
“Jika Anda tidak familier dengan kodenya, Anda wajib waspada saat melihat kode-kode rumit (“garbled code“), karena mungkin ada sesuatu yang mencurigakan tersembunyi. Kripto adalah tentang open source. Kalau memang open source, kodenya harusnya mudah terbaca. Siapa yang mau repot-repot dengan kode-kode yang rumit ini?,” ujar Evilcos.
Penghapusan Kode Backdoor Bukan Jaminan
Sampai publikasi artikel ini, pengembang nampaknya telah menghapus kode backdoor. Meskipun demikian, para ahli tetap memperingatkan agar tidak mengunduh bot AI ini. Pasalnya, penghapusan kode berbahaya ini mungkin saja taktik untuk memikat lebih banyak pengguna yang lengah untuk mengunduhnya.
“Pembuat bot telah menghapus backdoor dan sedang berusaha keras untuk memperbaruinya. Nantinya, setelah lebih banyak orang menggunakannya, backdoor dapat ditambahkan kapan saja. Jauhi repositori dengan riwayat kelam,” kata pengembang kripto, Greysign.
Yang mengejutkan, pembuat bot ini memblokir upaya untuk melabeli proyeknya sebagai proyek yang berisiko dengan menghapus pesan yang menyatakan adanya backdoor.
Nyatanya, volatilitas dan kompleksitas tinggi yang melekat di pasar kripto telah menjadikan bot AI sebagai alat yang tak tergantikan bagi trader. Para ahli berpendapat bahwa fluktuasi yang cepat dan substansial di pasar menjadi tantangan tersendiri bagi strategi trading manual. Akibatnya, para trader pun beralih ke bot trading bertenaga AI karena kemampuan mereka untuk menganalisis data pasar dan mengeksekusi trading dengan cepat.
Bagaimana pendapat Anda tentang pencurian kripto oleh bot AI ini? Yuk, sampaikan pendapat Anda di grup Telegram kami. Jangan lupa follow akun Instagram dan Twitter BeInCrypto Indonesia, agar Anda tetap update dengan informasi terkini seputar dunia kripto!
Penyangkalan
Seluruh informasi yang terkandung dalam situs kami dipublikasikan dengan niat baik dan bertujuan memberikan informasi umum semata. Tindakan apa pun yang dilakukan oleh para pembaca atas informasi dari situs kami merupakan tanggung jawab mereka pribadi.
Selain itu, sebagian artikel di situs ini merupakan hasil terjemahan AI dari versi asli BeInCrypto yang berbahasa Inggris.