Malware crypto yang dihasilkan oleh AI, disamarkan sebagai paket rutin, menguras dompet dalam hitungan detik, mengeksploitasi ekosistem sumber terbuka dan memicu kekhawatiran mendesak di komunitas blockchain dan pengembang.
Dompet Crypto Pengeruk Buatan AI Melewati Alat Keamanan, Mengosongkan Saldo dengan Cepat
DITULIS OLEH
BAGIKAN
Di Dalam Crypto Wallet Drainer: Bagaimana Satu Skrip Memindahkan Dana dalam Hitungan Detik
Investor crypto diperketat setelah perusahaan keamanan siber Safety mengungkapkan pada tanggal 31 Juli bahwa paket JavaScript berbahaya yang dirancang dengan kecerdasan buatan (AI) telah digunakan untuk mencuri dana dari dompet crypto. Disamarkan sebagai utilitas yang tidak berbahaya bernama @kodane/patch-manager pada Node Package Manager (NPM) registry, paket ini mengandung skrip tertanam yang direkayasa untuk menguras saldo dompet. Paul McCarty, kepala penelitian di Safety, menjelaskan:
Teknologi deteksi paket berbahaya Safety telah menemukan paket NPM berbahaya yang dihasilkan oleh AI yang berfungsi sebagai penguras dompet cryptocurrency yang canggih, menyoroti bagaimana pelaku ancaman memanfaatkan AI untuk menciptakan malware yang lebih meyakinkan dan berbahaya.
Paket ini mengeksekusi skrip pasca-instalasi, menempatkan file yang diganti namanya—monitor.js, sweeper.js, dan utils.js—ke dalam direktori tersembunyi di sistem Linux, Windows, dan macOS. Sebuah skrip latar belakang, connection-pool.js, mempertahankan koneksi aktif ke server command-and-control (C2), memindai perangkat yang terinfeksi untuk file dompet. Setelah terdeteksi, transaction-cache.js memulai pencurian sebenarnya: “Ketika file dompet crypto ditemukan, file ini sebenarnya melakukan ‘penyapuan’ yang merupakan pengurasan dana dari dompet. Ini dilakukan dengan mengidentifikasi apa yang ada di dompet, kemudian menguras sebagian besar darinya.”
Aset yang dicuri dialihkan melalui endpoint Remote Procedure Call (RPC) yang sudah ditentukan ke alamat tertentu di blockchain Solana. McCarty menambahkan:
Drainer ini dirancang untuk mencuri dana dari pengembang dan pengguna aplikasi mereka yang tidak curiga.
Dipublikasikan pada tanggal 28 Juli dan dihapus oleh NPM pada tanggal 30 Juli, malware ini telah diunduh lebih dari 1.500 kali sebelum NPM menandainya sebagai berbahaya. Safety, yang berbasis di Vancouver, dikenal dengan pendekatan pencegahan-pertama terhadap keamanan rantai pasokan perangkat lunak. Sistem yang digerakkan oleh AI miliknya menganalisis jutaan pembaruan paket sumber terbuka, memelihara database eksklusif yang mendeteksi empat kali lebih banyak kerentanan dibandingkan dengan sumber publik. Alat perusahaan ini digunakan oleh pengembang individu, perusahaan Fortune 500, dan lembaga pemerintah.
