Как произошел взлом
Исследователи в области безопасности полагают, что атака, скорее всего, основывалась на промпт-инъекции — известной слабости больших языковых моделей. Вводя чатботу тщательно разработанные команды, хакеры обошли его встроенные правила безопасности и заставили его передать учётные данные или сессионные токены. Meta официально не называла эту методику, но промпт-инъекция — это тот же класс уязвимостей, который в течение нескольких месяцев преследует чатботов службы поддержки по всей технологической индустрии.
📊 Сводка рыночных данных
Это не изолированная проблема Instagram. Криптобиржи и DeFi-платформы всё чаще внедряют аналогичных агентов поддержки на основе LLM. Если эти боты используют ту же базовую архитектуру, злоумышленники теоретически могут обойти проверки KYC, сбросить пароли или даже инициировать несанкционированные транзакции.
Конвейер крипто-мошенничества
Время инцидента совпадает с заметным всплеском взломов аккаунтов Instagram, связанных с криптовалютами, — аккаунты крадут для продвижения поддельных токенов. Несколько высокопрофильных жертв сообщили, что их профили использовались для размещения фишинговых ссылок и фейковых аирдропов. Эксплойт чатбота мог предоставить злоумышленникам прямой конвейер: взломать аккаунт влиятельного лица, а затем рассылать мошеннические посты миллионам подписчиков. Хотя официальные цифры не опубликованы, эта тенденция указывает на ощутимое влияние на настроения розничных инвесторов, которые и без того хрупки на рынке, торгующемся в зоне «Крайнего страха».
Реальная слепая зона
Большинство публикаций рассматривают инцидент с Instagram изолированно. Однако модели ИИ от Meta используются повторно во всей линейке продуктов, включая заброшенный кошелёк Novi/Diem и будущую систему Meta Pay. Если та же архитектура LLM будет использоваться в будущих криптокошельках, уязвимость, обнаруженная сейчас, может быть встроена ещё до запуска. Это создаёт бомбу замедленного действия для всех пользователей, которые впоследствии примут крипто-
