Tharraing malware cripte, a gineadh ag AI agus a bhí faoi cheilt mar phacáiste gnáthamh, sparáin i soicindí, ag saothrú éiceachórais foinse oscailte agus ag adhaint imní práinneacha trasna ar na pobail bhlocshlabhra agus forbróra.
Dréineálaí Sparán Crypto Déanta ag AI Seachann Uirlisí Slándála, Folmhaíonn Iarmhéideanna go Tapa
SCRÍOFA AG
COMHROINN
Laistigh den Drainer Sparán Cripte: Conas a Bhog Scripte Amháin Cistí i Soicindí
Cuireadh infheisteoirí cripte ar an airdeall tar éis don ghnólacht cibearshlándála, Safety a nochtadh ar 31 Iúil gur úsáideadh pacáiste JavaScript mailíseach a ceapadh le hintleacht shaorga (AI) chun cistí a ghoid ó sparáin cripte. Faoi cheilt mar fhóntas benign darbh ainm @kodane/patch-manager ar chlár na Bainisteoirí Pacáiste Nód (NPM), bhí scripteanna ionsuite sa phacáiste a ceapadh chun iarmhéideanna sparán a tharraingt. Mhínigh Paul McCarty, ceann taighde ag Safety:
Tá teicneolaíocht braite pacáiste mailíseach Safety tar éis pacáiste mailíseach NPM a gineadh ag AI a aimsigh a fheidhmíonn mar dhraeinéir sparán cript-airgeadra sofaisticiúil, ag léiriú conas atá gníomhaithe bagairt ag baint úsáide as AI chun malware níos inchreidte agus níos contúirtí a chruthú.
Chuir an pacáiste scripteanna i bhfeidhm tar éis an tsuiteála, ag imscaradh comhaid athainmnithe—monitor.js, sweeper.js, agus utils.js—i bhfillteáin ceilte ar fud córais Linux, Windows, agus macOS. Bhí nasc cúlra, connection-pool.js, ag cothabháil nasc gníomhach le freastalaí ceannais-agus-rialaithe (C2), ag scanadh feistí ionfhabhtaithe le haghaidh comhaid sparán. Nuair a bhraitear é, chuir transaction-cache.js tús leis an ghoid iarbhír: “Nuair a aimsítear comhad sparán cripte, déanann an comhad seo i ndáiríre an ‘sweeping’ atá ar an tarraingt siar cistí ón sparán. Déanann sé seo trína aithint cad atá sa sparán, ansin ag tarraingt an chuid is mó de as.”
Rinneadh na sócmhainní goidte a atreorú tríd an bpointe Deireadh Réamhchláraithe Nós Imeachta Cian (RPC) ag seoladh sonrach ar an mblocshlabhra Solana. Chuir McCarty leis:
Tá an drainer deartha le cistí a ghoid ó fhorbróirí neamhurchóideacha agus ó úsáideoirí a n-aipeanna.
Foilsíodh an malware ar 28 Iúil agus baineadh é ar 30 Iúil, íoslódáladh é níos mó ná 1,500 uair sular mharcáil NPM é mar mhailíseach. Tá Safety, atá lonnaithe i Vancouver, cáiliúil as a cur chuige tosaíochta um chosc maidir le slándáil slabhra soláthair bogearraí. Déanann a chórais AI-tiomáinte anailís ar mhilliúin nuashonruithe pacáiste foinse oscailte, ag cothabháil bunachar sonraí dílseánaigh a bhrathaíonn ceithre huaire níos mó leochaileachtaí ná foinsí poiblí. Úsáidtear uirlisí na cuideachta ag forbróirí aonair, cuideachtaí Fortune 500, agus gníomhaireachtaí rialtais.
