Perisian hasad kripto yang dijana AI dan menyamar sebagai pakej rutin menguras dompet dalam beberapa saat, mengeksploitasi ekosistem sumber terbuka dan mencetuskan kebimbangan mendesak di kalangan komuniti blockchain dan pembangun.
Dompet Crypto yang Dihasilkan AI Melepasi Alat Keselamatan, Mengosongkan Baki dengan Cepat
DITULIS OLEH
KONGSI
Di Dalam Penyedut Dompet Kripto: Bagaimana Satu Skrip Memindahkan Dana dalam Beberapa Saat
Pelabur kripto diberi amaran selepas firma keselamatan siber Safety mendedahkan pada 31 Julai bahawa pakej JavaScript jahat yang direka dengan kecerdasan buatan (AI) telah digunakan untuk mencuri dana dari dompet kripto. Menyamar sebagai utiliti benigna dipanggil @kodane/patch-manager pada pendaftaran Node Package Manager (NPM), pakej tersebut mengandungi skrip terbenam yang direka untuk menguras baki dompet. Paul McCarty, ketua penyelidikan di Safety, menerangkan:
Teknologi pengesanan pakej hasad Safety telah menemui pakej NPM hasad yang dijana AI yang berfungsi sebagai penyedut dompet kripto yang canggih, menonjolkan bagaimana pelaku ancaman menggunakan AI untuk mencipta perisian hasad yang lebih meyakinkan dan berbahaya.
Pakej tersebut melaksanakan skrip selepas pemasangan, menghantar fail yang dijenamakan semula—monitor.js, sweeper.js, dan utils.js—ke dalam direktori tersembunyi dalam sistem Linux, Windows, dan macOS. Skrip latar belakang, connection-pool.js, mengekalkan sambungan aktif ke pelayan perintah dan kawalan (C2), mengimbas peranti yang dijangkiti untuk fail dompet. Setelah dikesan, transaction-cache.js memulakan kecurian sebenar: “Apabila fail dompet kripto ditemui, fail ini sebenarnya menjalankan ‘pembersihan’ iaitu pengurasan dana dari dompet tersebut. Ia melakukan ini dengan mengenal pasti apa yang ada dalam dompet, kemudian menguras kebanyakannya.”
Aset yang dicuri dialihkan melalui titik akhir Panggilan Prosedur Jauh (RPC) yang dikodkan keras ke alamat tertentu dalam blockchain Solana. McCarty menambah:
Penyedut ini direka untuk mencuri dana dari pembangun yang tidak curiga dan pengguna aplikasi mereka.
Diterbitkan pada 28 Julai dan dikeluarkan pada 30 Julai, perisian hasad ini dimuat turun lebih 1,500 kali sebelum NPM menandainya sebagai jahat. Safety, yang berpangkalan di Vancouver, dikenali dengan pendekatan pencegahan-berdahulu kepada keselamatan rantaian bekalan perisian. Sistem berasaskan AI-nya menganalisis berjuta-juta kemas kini pakej sumber terbuka, mengekalkan pangkalan data proprietari yang mengesan empat kali lebih banyak kelemahan daripada sumber awam. Alat-alat firma ini digunakan oleh pembangun individu, syarikat Fortune 500, dan agensi kerajaan.
