{"id":306388,"date":"2024-11-24T00:31:41","date_gmt":"2024-11-23T23:31:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306388"},"modified":"2025-10-10T10:10:41","modified_gmt":"2025-10-10T08:10:41","slug":"chatgpt-wenn-bei-der-code-entwicklung-schadcode-injiziert-wird","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/24\/chatgpt-wenn-bei-der-code-entwicklung-schadcode-injiziert-wird\/","title":{"rendered":"ChatGPT: Scam Crypto-API in Quellcode-Vorschlag sch\u00e4digt Opfer um 2.500 US-Dollar"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Heute noch eine unglaubliche Geschichte, die mir von einem Sicherheitsexperten zugespielt wurde. Jemand hat versucht, mittels ChatGPT Code f\u00fcr eine Anwendung erstellen zu lassen, die auch Kryptogelder transferieren k\u00f6nnen soll. Dabei wurde Schadcode eingebaut, der daf\u00fcr sorgte, dass das Opfer 2.500 US-Dollar an eine Betrugsseite verlor. Das Konto des Betr\u00fcgers soll inzwischen 75.000 US-Dollar aufgewiesen haben.<\/p>\n

<\/p>\n

ChatGPT kann Code generieren …<\/h2>\n

Die AI-Anwendung ChatGPT – entweder von OpenAI oder von Microsoft kann auch zur Code-Erzeugung verwendet werden. Es gibt Leute, die darauf schw\u00f6ren und sich der Hoffnung hingeben, die Produktivit\u00e4t stark zu erh\u00f6hen. Ich habe inzwischen einige Artikel gelesen, die das Ganze kritischer sehen. Schlechtere Code-Qualit\u00e4t, unklarer Code, der in Anwendungen einflie\u00dft, das Problem der Copyright-Verletzung und so weiter. Irgendwie nichts, was die Marketing-Strategen, die das Blaue vom Himmel versprechen, h\u00f6ren wollen.<\/p>\n

ChatGPT-Software-Entwicklung geht schief<\/h2>\n

Mir ist die nachfolgend aufbereitete Episode in\u00a0 einem Tweet auf X zugespielt worden. Gi7worm versorgt mich h\u00e4ufiger mit Security-Insights oder Funden aus dem Darknet.<\/p>\n

\"ChatGPT<\/a><\/p>\n

Der Text besagt nur, dass man vorsichtig mit dem, was einem die ChatGPT-App von OpenAI liefert, sein soll. Ein Opfer habe beim Versuch, eine Software zur Handhabung von Kyptogeld mit Hilfe von ChatGPT zu entwickeln, 2.500 US-Dollar verloren. Der von ChatGPT erstellte Code enthielt den Vorschlag, eine API zu nutzen, die zu einer Betrugsseite geh\u00f6rt. Die Wallet des Scammers enthielt wohl zwischenzeitlich bereits bis zu 75.000 US-Dollar.<\/p>\n

Die Bump-Bot-Entwicklung<\/h3>\n

Das Opfer schreibt, dass er versucht habe, einen Bump-Bot zu schreiben. Ein Bump-Bot ist eine Software, um eigene Angebote, z.B. auf Discord bekannt zu machen und Follower zu generieren. Um sich das Leben einfacher zu machen, oder mangels Wissen, hoffte der Betreffende, mit ChatGPT zum Ziel zu gelangen.<\/p>\n

Der Ansatz des sp\u00e4teren Opfers, ChatGPT zur Code-Erstellung um Hilfe zu bitten, sah zuerst auch gut aus. Der Betreffende gibt an, dass er von ChatGPT um Hilfe bei der Erstellung des Codes gebeten und das Gew\u00fcnschte erhalten habe. Er habe aber nicht erwartet, dass chatGPT ihm \"betr\u00fcgerischen Code\" unterjubeln w\u00fcrde. Hier der von ChatGPT 4.0 vorgeschlagene python-Code.<\/p>\n

\"ChatGPT<\/p>\n

Es wird eine API im Code eingebunden, um Solana-Kryptogeld zu handhaben. Solana<\/a>\u00a0ist ein \u00f6ffentliches\u00a0Blockchainprojekt<\/a>, welches als Sol bezeichnetes Kryptogeld verwendet. Laut Wikipedia wird Solana als Alternative zu Etherum gehandelt und hat eine Marktkapitalisierung von 38 Milliarden US-Dollar. Nachfolgend zeigt das Opfer noch die Informationen, die es zur Absicherung und Implementierung erhalten hat.<\/p>\n

\"Solana<\/p>\n

Mir ist unklar, ob das Opfer das Ziel hatte, mit seinem Bump-Bot auch Solana-Kryptogeld zu verdienen bzw. zu handeln. Obiges Code-Schnipsel zeigt aber, dass eine Solana-API eingebunden wird, die auf die\u00a0pump[.]fun\u00a0<\/em>verweist.<\/p>\n

\"Pump<\/p>\n

Ich habe die Seite mal aufgerufen (siehe obiger Screenshot). Die Seite zeigt einen Kurs der W\u00e4hrung an und erm\u00f6glicht Gelder zu handeln. Beim ersten Aufruf waren 70.000 US-Dollar aufgelistet, es sollen aber auch schon h\u00f6here Betr\u00e4ge dort angezeigt worden sein.<\/p>\n

Das Opfer gibt an, am Ende des Tages 2.500 US-Dollar (wohl aus der eigenen Crypto-Wallet) an die Betrugsseite verloren zu haben.<\/p>\n

Ich habe wenig Ahnung von Crypto-W\u00e4hrungen, aber da laufen die irresten Geschichten. Gerade auf Golem den Artikel\u00a0Kind bringt Krypto-Anleger mehrfach um ihr Geld<\/a> gelesen. Ein 13 j\u00e4hriger hat Crypto-Anleger um \u00e4hnliche Summen wie oben erleichtert, indem er Fantasie-Crypto-W\u00e4hrungen erfunden und dann eine Handelsb\u00f6rse aufgesetzt hat. Die Leute scheinen in diesem Bereich verr\u00fcckt vor Gier zu sein. Wired hat diesen Artikel<\/a> \u00fcber den Fall ver\u00f6ffentlicht.<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

[English]Heute noch eine unglaubliche Geschichte, die mir von einem Sicherheitsexperten zugespielt wurde. Jemand hat versucht, mittels ChatGPT Code f\u00fcr eine Anwendung erstellen zu lassen, die auch Kryptogelder transferieren k\u00f6nnen soll. Dabei wurde Schadcode eingebaut, der daf\u00fcr sorgte, dass das Opfer … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[8382,4328,3836],"class_list":["post-306388","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-ai","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306388","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306388"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306388\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306388"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306388"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306388"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}