תוכנת זדונית מוצפנת שנוצרה על ידי AI, שהתחזתה כחבילה שגרתית, רוקנה ארנקים בתוך שניות, תוך ניצול מערכות אקוסיסטם קוד פתוח ועוררה דאגות דחופות בקהילות הבלוקצ’יין והפיתוח.
כלי לניקוז ארנקי קריפטו שנתפר על ידי בינה מלאכותית עוקף כלי אבטחה ומרוקן יתרות במהירות
נכתב ע"י
שתף
בתוך התוקף הארנק הקריפטו: איך תסריט אחד הזיז כספים בשניות
משקיעי קריפטו הועמדו בכוננות לאחר שחברת אבטחת הסייבר Safety החשיפה ב-31 ביולי שחבילה זדונית של JavaScript שעוצבה בעזרת בינה מלאכותית (AI) שימשה לגניבת כספים מארנקים קריפטוגרפיים. כמוסוות ככלי תמים בשם @kodane/patch-manager ברשימה של Node Package Manager (NPM), החבילה הכילה סקריפטים מוטבעים שנבנו לריקון יתרות הארנק. פול מקארטי, ראש המחקר ב-Safety, הסביר:
טכנולוגיית גילוי החבילות הזדוניות של Safety גילתה חבילה זדונית שנוצרה על ידי בינה מלאכותית ב-NPM שמתפקדת כחולון מתוחכם לריקון ארנקים קריפטוגרפיים, מה שמדגיש איך גורמי איום מנצלים את הבינה המלאכותית ליצירת תוכנות זדוניות יותר משכנעות ומסוכנות.
החבילה ביצעה סקריפטים לאחר ההתקנה, כשהיא מפריסה קבצים ששמם שונה—monitor.js, sweeper.js ו-utils.js—לתיקיות מוסתרות במערכות Linux, Windows ו-macOS. סקריפט רקע, connection-pool.js, שמר על חיבור פעיל לשרת פיקוד ובקרה (C2), סריקת מכשירים נגועים לקבצי ארנקים. לאחר שזוהו, transaction-cache.js יזמה את הגניבה בפועל: “כאשר נמצא קובץ ארנק קריפטו, הקובץ הזה למעשה מבצע את ה’סוויפינג’ שהוא ריקון הכספים מהארנק. זה נעשה על ידי זיהוי מה יש בארנק ואז מריקון רובו.”
הנכסים הגנובים הועברו באמצעות נקודת Remote Procedure Call (RPC) מקודדת לשולחים במיוחד לכתובת מסוימת בבלוקצ’יין של Solana. מקארטי הוסיף:
הריקון תוכנן לגנוב כספים ממפתחים תמימים ומשתמשי האפליקציות שלהם.
הופץ ב-28 ביולי והוסר עד ה-30 ביולי, התוכנה הזדונית הורדה מעל 1,500 פעמים לפני ש-NPM סימנה אותה כזדונית. Safety, שממוקמת בונקובר, ידועה בגישתה למניעה ראשונה לאבטחת שרשרת אספקת תוכנה. המערכות המנוהלות על ידי AI שלה מנתחות מיליוני עדכוני חבילות קוד פתוח, תוך שמירה על מאגר מידע קנייני שמגלה פי ארבעה יותר פגיעויות ממקורות ציבוריים. כלים של החברה משמשים מפתחים פרטיים, חברות Fortune 500 וסוכנויות ממשלתיות.
