มัลแวร์คริปโตที่สร้างโดย AI ปลอมตัวเป็นแพ็กเกจทั่วไป ดูดเงินจากกระเป๋าในเวลาเพียงไม่กี่วินาที ก่อให้เกิดความกังวลเร่งด่วนในชุมชนบล็อกเชนและนักพัฒนา
กระเป๋าเงินคริปโตที่สร้างขึ้นโดย AI ล้างกระเป๋าเงินได้เร็วโดยข้ามผ่านเครื่องมือความปลอดภัย
เขียนโดย
แชร์
ภายในโปรแกรมขโมยเงินในกระเป๋าคริปโต: สคริปต์เคลื่อนย้ายเงินในไม่กี่วินาที
นักลงทุนคริปโตได้รับการเตือนหลังจากบริษัทความปลอดภัยไซเบอร์ Safety เปิดเผยเมื่อวันที่ 31 กรกฎาคมว่า JavaScript แพ็กเกจที่เป็นอันตรายซึ่งออกแบบด้วยปัญญาประดิษฐ์ (AI) ถูกใช้เพื่อขโมยเงินจากกระเป๋าคริปโต แพ็กเกจนี้ปลอมตัวเป็นยูทิลิตี้ทั่วไปที่เรียกว่า @kodane/patch-manager บน Node Package Manager (NPM) registry ซึ่งมีสคริปต์ฝังตัวที่ออกแบบมาเพื่อดูดเงินจากกระเป๋า Paul McCarty หัวหน้าฝ่ายวิจัยที่ Safety อธิบายว่า:
เทคโนโลยีการตรวจจับแพ็กเกจที่เป็นอันตรายของ Safety ได้ค้นพบ NPM แพ็กเกจที่เป็นอันตรายซึ่งสร้างโดย AI ที่ทำหน้าที่เป็นเครื่องขโมยเงินในกระเป๋าคริปโตที่ซับซ้อน เน้นย้ำว่าอาชญากรคอมพิวเตอร์กำลังใช้ AI ในการสร้างมัลแวร์ที่เชื่อถือได้และอันตรายมากขึ้นอย่างไร
แพ็กเกจนี้ดำเนินการสคริปต์หลังการติดตั้ง ปล่อยไฟล์ที่เปลี่ยนชื่อแล้ว—monitor.js, sweeper.js และ utils.js—เข้าไปยังไดเรกทอรีที่ซ่อนอยู่ในระบบ Linux, Windows และ macOS สคริปต์พื้นหลัง connection-pool.js รักษาการเชื่อมต่อกับเซิร์ฟเวอร์ควบคุมและสั่งการ (C2) อย่างต่อเนื่อง สแกนอุปกรณ์ที่ติดไวรัสหาไฟล์กระเป๋าเงิน เมื่อตรวจพบแล้ว transaction-cache.js เริ่มกระบวนการขโมย: “เมื่อพบบันทึกกระเป๋าคริปโต ไฟล์นี้จะทำการ ‘กวาด’ ซึ่งคือการดูดเงินออกจากกระเป๋า ทำโดยการระบุสิ่งที่อยู่ในกระเป๋าแล้วดูดเก็บได้มากที่สุด”
สินทรัพย์ที่ถูกขโมยจะถูกส่งผ่าน Remote Procedure Call (RPC) endpoint ที่กำหนดไว้ล่วงหน้าไปยังที่อยู่เฉพาะบนเครือข่าย Solana McCarty กล่าวเพิ่มเติมว่า:
โปรแกรมดูดนี้ถูกออกแบบมาเพื่อขโมยเงินจากนักพัฒนาที่ไม่ทันระวังและผู้ใช้งานแอปพลิเคชันของพวกเขา
ถูกเผยแพร่เมื่อวันที่ 28 กรกฎาคม และถูกลบเมื่อวันที่ 30 กรกฎาคม มัลแวร์นี้ถูกดาวน์โหลดไปกว่า 1,500 ครั้งก่อนที่ NPM จะมองว่าเป็นอันตราย Safety ที่ตั้งอยู่ในแวนคูเวอร์เป็นที่รู้จักในการมุ่งเน้นที่การป้องกันล่วงหน้าต่อความปลอดภัยของห่วงโซ่อุปทานซอฟต์แวร์ ระบบที่ขับเคลื่อนด้วย AI ของพวกเขาวิเคราะห์การอัปเดตแพ็กเกจโอเพนซอร์สมากมาย และรักษาฐานข้อมูลที่เป็นกรรมสิทธิ์ซึ่งสามารถตรวจจับช่องโหว่ได้มากกว่าที่แหล่งข้อมูลสาธารณะถึงสี่เท่า เครื่องมือของบริษัทนี้ถูกใช้งานโดยนักพัฒนารายบุคคล บริษัท Fortune 500 และหน่วยงานรัฐบาล
