Tehisintellekti poolt genereeritud krüptoviirused, mis olid maskeeritud tavaliseks paketiks, tühjendasid rahakotid sekunditega, kasutades ära avatud lähtekoodiga ökosüsteeme ja tekitades kiireloomulise mure kogu blokiahela ja arenduskogukonnas.
AI-koostatud krüpto rahakoti tühjendaja möödub turvatööriistadest, tühjendab saldod kiiresti
KIRJUTAS
JAGA
Krüptorahakoti tühjendaja sees: Kuidas üks skript liikus fondid sekunditega
Krüptoinvestoreid hoiatati, kui küberjulgeolekufirma Safety avaldas 31. juulil, et tehisintellektiga (AI) kujundatud pahatahtlik JavaScript-pakett oli kasutatud krüptorahakottide fondide varastamiseks. Maskeerituna healoomulise utiliidina nimega @kodane/patch-manager Node Package Manager (NPM) registris, sisaldas pakett manustatud skripte, mis olid kavandatud rahakoti saldode tühjendamiseks. Safety uurimisosakonna juht Paul McCarty selgitas:
Safety pahatahtliku paketi tuvastamise tehnoloogia avastas AI-tehnoloogia abil loodud pahatahtliku NPM-paketi, mis toimib keerukana krüptorahakottide tühjendajana, rõhutades, kuidas kurjategijad kasutavad AI-d veenvama ja ohtlikuma pahavara loomiseks.
Pakett käivitas skriptid pärast paigaldamist, paigutades ümbernimetatud failid—monitor.js, sweeper.js ja utils.js—peidetud kataloogidesse üle Linuxi, Windowsi ja macOS süsteemide. Taustaskript, connection-pool.js, säilitas aktiivse ühenduse käsu-ja-kontrolli (C2) serveriga, skaneerides nakatunud seadmeid rahakoti failide leidmiseks. Kui avastatakse, käivitab transaction-cache.js tegeliku varguse: „Kui leitakse krüptorahakoti fail, teostab see fail tegelikult ‘pühkimise’, mis tähendab rahaliste vahendite tühjendamist rahakotist. See tuvastab, mis rahakotis on, ja tühjendab enamiku sellest.”
Vargastatud varad juhiti kõvakodeeritud kaugprotseduuri kutsumise (RPC) lõpp-punkti kaudu konkreetsele aadressile Solana blokketil. McCarty lisas:
Tühjendaja on loodud selleks, et varastada raha kahtlustamatutelt arendajatelt ja nende rakenduste kasutajatelt.
28. juulil avaldatud ja 30. juulil eemaldatud pahavara laaditi alla üle 1500 korra, enne kui NPM seda pahatahtlikuks märkis. Safety, asukohaga Vancouveris, on tuntud oma ennetus-esimesena lähenemise poolest tarkvarade tarneketi turvalisusele. Selle AI-põhised süsteemid analüüsivad miljonite avatud lähtekoodiga pakettide uuendusi, säilitades patenteeritud andmebaasi, mis tuvastab neli korda rohkem turvanõrkusi kui avalikud allikad. Ettevõtte tööriistu kasutavad üksikarendajad, Fortune 500 ettevõtted ja valitsusasutused.
