AI生成的加密钱包排水器绕过安全工具，快速清空余额

深入剖析加密钱包耗尽器：一个脚本如何在几秒内转移资金

在7月31日，网络安全公司Safety透露，一个由人工智能（AI）设计的恶意JavaScript包被用于从加密钱包中窃取资金，使加密投资者提高警惕。伪装成NPM注册表中的一个无害实用程序@kodane/patch-manager，该包包含嵌入的脚本，专门用于耗尽钱包余额。Safety的研究主管Paul McCarty解释道：

Safety的恶意包检测技术发现了一个AI生成的恶意NPM包，该包作为一个复杂的加密货币钱包耗尽器，突显了威胁行为者如何利用AI创造出更具迷惑性和危险性的恶意软件。

该包在安装后执行脚本，将重命名的文件——monitor.js、sweeper.js和utils.js——部署到Linux、Windows和macOS系统的隐藏目录中。一个背景脚本，connection-pool.js，保持与指挥和控制（C2）服务器的主动连接，扫描被感染设备中的钱包文件。一旦检测到，transaction-cache.js开始真正的盗窃：“当找到一个加密钱包文件时，这个文件实际上进行‘清扫’，即从钱包中耗尽资金。它通过识别钱包中的内容来实现这一点，然后耗尽其中的大部分。”

被盗资产通过硬编码的远程过程调用（RPC）终端路由到Solana区块链上的特定地址。McCarty补充道：

该耗尽器旨在从毫无戒心的开发者及其应用程序用户处窃取资金。

该恶意软件于7月28日发布，并在7月30日被移除。在NPM将其标记为恶意软件之前，被下载超过1,500次。总部位于温哥华的Safety因其预防为先的软件供应链安全方法而闻名。其AI驱动的系统分析数百万个开源包更新，维护一个专有数据库，检测的漏洞数量是公共来源的四倍。该公司的工具被个人开发者、财富500强公司及政府机构使用。