- дата публікації
Криптогаманець, створений ШІ, обминає засоби безпеки і швидко обнуляє баланси
- джерело
- сайт
- news.bitcoin.com
- відкрити джерело
Шкідливе програмне забезпечення для криптовалют, створене за допомогою штучного інтелекту, під виглядом звичайного пакета викрало кошти з гаманців за лічені секунди, використовуючи відкриті еко-системи та викликавши термінові занепокоєння в спільноті блокчейн та розробників. На попередження криптоінвесторів вийшла компанія з кібербезпеки Safety, яка 31 липня повідомила про використання шкідливого JavaScript пакета, розробленого зі штучним інтелектом, для викрадення коштів з криптовалютних гаманців.
Пакет, що маскувався під безпечний інструмент @kodane/patch-manager на реєстрі Node Package Manager (NPM), містив вбудовані скрипти, призначені для висмоктування балансу з гаманців.
Пол Маккарті, керівник досліджень Safety, пояснив: Технологія виявлення шкідливих пакетів Safety знайшла шкідливий пакет NPM, створений штучним інтелектом, який виконує функцію складного гаманця для крадіжки криптовалюти, підкреслюючи, як злочинці використовують ШІ для створення більш переконливого та небезпечного програмного забезпечення. Після установки пакет виконував скрипти, розміщуючи переміменовані файли—monitor.js, sweeper.js та utils.js—у прихованих каталогах на системах Linux, Windows та macOS.
Фоновий скрипт connection-pool.js підтримував активне з'єднання з сервером командування та контролю (C2), скануючи заражені пристрої на наявність гаманець.
Після виявлення transaction-cache.js ініціював власне викрадення: "Коли знаходять файл крипто-гаманця, цей файл фактично виконує 'зачистку', що є висмоктуванням коштів з гаманця.
Це відбувається шляхом ідентифікації вмісту гаманця, а потім висмоктується більшість з нього." Вкрадені активи направлялися через заздалегідь установлену точку віддаленого процедури виклику (RPC) на зазначену адресу в блокчейні Solana.
Маккарті додав: Цей дренажник призначений для викрадення коштів у нічого не підозрюючих розробників та користувачів їхніх застосунків. Шкідливе програмне забезпечення було опубліковано 28 липня та видалене 30 липня, але його завантажили більше 1500 разів до того, як NPM відзначив його як небезпечний.
Компанія Safety, що базується у Ванкувері, відома своїм підходом на запобігання в безпеці програмного забезпечення.
Її системи, що працюють на основі штучного інтелекту, аналізують мільйони оновлень пакетів з відкритим кодом, підтримуючи власну базу даних, яка виявляє вчетверо більше вразливостей, ніж публічні джерела.
Інструменти компанії використовуються окремими розробниками, компаніями з Fortune 500 та державними установами.