Un malware cripto generat de inteligența artificială deghizat ca un pachet de rutină a golit portofelele în câteva secunde, exploatând ecosistemele open-source și stârnind preocupări urgente în comunitățile blockchain și de dezvoltatori.
Portofel Drainer Crypto Creat de AI Ocolește Instrumentele de Securitate, Golește Soldurile Rapid
SCRIS DE
DISTRIBUIE
În interiorul scurgerii de portofele cripto: Cum un script a mutat fonduri în câteva secunde
Investitorii cripto au fost alertați după ce firma de securitate cibernetică Safety a dezvăluit pe 31 iulie că un pachet JavaScript malițios conceput cu inteligența artificială (AI) a fost utilizat pentru a fura fonduri din portofelele cripto. Deghizat ca un utilitar inofensiv numit @kodane/patch-manager pe registrul Node Package Manager (NPM), pachetul conținea scripturi integrate destinate să golească balanțele portofelelor. Paul McCarty, șeful de cercetare la Safety, a explicat:
Tehnologia Safety de detectare a pachetelor malițioase a descoperit un pachet NPM malițios generat de AI care funcționează ca un scuturător de portofele de criptomonede sofisticat, evidențiind modul în care actorii rău-intenționați folosesc AI pentru a crea malware mai convingătoare și mai periculoase.
Pachetul executa scripturi după instalare, distribuind fișiere redenumite—monitor.js, sweeper.js și utils.js—în directoare ascunse pe sistemele Linux, Windows și macOS. Un script de fundal, connection-pool.js, menținea o conexiune activă la un server de comandă și control (C2), scanând dispozitivele infectate pentru fișierele portofelelor. Odată detectat, transaction-cache.js iniția furtul propriu-zis: „Când un fișier portofel cripto este găsit, acest fișier efectuează de fapt ‘scuturarea’, care constă în golirea fondurilor din portofel. Face acest lucru identificând ce este în portofel, apoi golind cea mai mare parte din el.”
Activele furate au fost direcționate printr-un endpoint de Apel de Procedură la Distanță (RPC) codificat către o adresă specifică pe blockchain-ul Solana. McCarty a adăugat:
Scuturătorul este conceput să fure fonduri de la dezvoltatori neștiutori și de la utilizatorii aplicațiilor acestora.
Publicat pe 28 iulie și eliminat până pe 30 iulie, malware-ul a fost descărcat de peste 1.500 de ori înainte ca NPM să îl eticheteze ca malițios. Safety, cu sediul în Vancouver, este cunoscută pentru abordarea sa axată pe prevenție în domeniul securității lanțului de aprovizionare software. Sistemele sale bazate pe AI analizează milioane de actualizări de pachete open-source, menținând o bază de date proprie care detectează de patru ori mai multe vulnerabilități decât sursele publice. Instrumentele firmei sunt folosite de dezvoltatori individuali, companii din Fortune 500 și agenții guvernamentale.
