AI-generirani kripto malware, preoblečen kot rutinski paket, je izpraznil denarnice v nekaj sekundah, izkoriščajoč odprtokodne ekosisteme in sprožil nujne skrbi po blockchain in razvojnih skupnostih.
AI-Ustvarjena Denarnica za Kriptovalute Izčrpava Sredstva, Medtem ko Obide Varnostna Orodja
NAPISAL
DELI
V notranjosti kripto drenažnika denarnic: Kako je en skript premaknil sredstva v sekundah
Kripto investitorji so bili opozorjeni, potem ko je podjetje za kibernetsko varnost Safety razkrilo 31. julija, da je bilo zlonamerno JavaScript pakiranje, zasnovano z umetno inteligenco (AI), uporabljeno za krajo sredstev iz kripto denarnic. Preoblečeno kot benigna pripomoček imenovana @kodane/patch-manager v registru Node Package Manager (NPM), je pakiranje vsebovalo vdelane skripte, zasnovane za izpraznitev bilanc denarnice. Paul McCarty, vodja raziskav pri Safety, je pojasnil:
Tehnologija za zaznavanje zlonamernih paketov Safety je odkrila AI-generiran zlonamerni NPM paket, ki deluje kot izpopolnjen kripto drenažnik denarnic, kar poudarja, kako napadalci izkoriščajo AI za ustvarjanje bolj prepričljive in nevarne malware.
Pakiranje je izvedlo skripte po namestitvi, razporejajoč preimenovane datoteke — monitor.js, sweeper.js, in utils.js — v skrite imenike po sistemih Linux, Windows, in macOS. Skript v ozadju, connection-pool.js, je ohranjal aktivno povezavo s poveljniško-nadzornim (C2) strežnikom, pregledujoč okužene naprave za datoteke denarnic. Ko so bile zaznane, je transaction-cache.js začel z dejanskim ropom: “Ko se najde datoteka kripto denarnice, ta datoteka dejansko izvede ‘pometanje’, kar je izčrpavanje sredstev iz denarnice. To stori s prepoznavanjem, kaj je v denarnici, nato pa odteče večino iz nje.”
Odtujena sredstva so bila preusmerjena preko trdo kodirane Remote Procedure Call (RPC) končne točke na določen naslov na Solana blockhainu. McCarty je dodal:
Drenažnik je zasnovan za krajo sredstev nič hudega slutečim razvijalcem in uporabnikom njihovih aplikacij.
Objavljeno 28. julija in odstranjeno 30. julija, je bilo zlonamerno programsko opremo preneseno več kot 1.500-krat, preden ga je NPM označil kot zlonamerno. Safety, s sedežem v Vancouvru, je znano po svojem preventivnem pristopu k varnosti programske opreme dobavnega verige. Njegovi AI-gnani sistemi analizirajo milijone posodobitev odprtokodnih paketov, vzdržujejo lastno bazo podatkov, ki zazna štirikrat več ranljivosti kot javni viri. Orodja podjetja uporabljajo posamezni razvijalci, podjetja iz seznama Fortune 500 in vladne agencije.
