- дата публикации
Созданный ИИ криптокошелек обходится без средств безопасности и быстро опустошает балансы
- источник
- сайт
- news.bitcoin.com
- открыть источник
Вредоносное программное обеспечение для криптовалют, созданное с помощью искусственного интеллекта, под видом обычного пакета похитило средства из кошельков за считанные секунды, используя открытые экосистемы и вызвав срочные опасения в сообществе блокчейн и разработчиков. На предупреждение криптоинвесторов вышла компания по кибербезопасности Safety, которая 31 июля сообщила о использовании вредоносного пакета JavaScript, разработанного с помощью искусственного интеллекта, для кражи средств из криптовалютных кошельков.
Пакет, маскировавшийся под безопасный инструмент @kodane/patch-manager в реестре Node Package Manager (NPM), содержал встроенные скрипты, предназначенные для вытягивания баланса из кошельков.
Пол Маккартни, руководитель исследований Safety, объяснил: Технология обнаружения вредоносных пакетов Safety нашла вредоносный пакет NPM, созданный искусственным интеллектом, который выполняет функцию сложного кошелька для кражи криптовалюты, подчеркивая, как преступники используют ИИ для создания более убедительного и опасного программного обеспечения. После установки пакет выполнял скрипты, помещая переименованные файлы — monitor.js, sweeper.js и utils.js — в скрытые каталоги на системах Linux, Windows и macOS.
Фоновый скрипт connection-pool.js поддерживал активное соединение с сервером командования и управления (C2), сканируя зараженные устройства на наличие кошельков.
После обнаружения transaction-cache.js инициировал собственную кражу: "Когда находится файл крипто-кошелька, этот файл фактически выполняет 'очистку', что является вытягиванием средств из кошелька.
Это происходит путем идентификации содержимого кошелька, а затем вытягивается большинство из него." Украденные активы направлялись через заранее установленную точку удаленного вызова процедур (RPC) на указанную адрес в блокчейне Solana.
Маккартни добавил: Этот дренажник предназначен для кражи средств у ничего не подозревающих разработчиков и пользователей их приложений. Вредоносное программное обеспечение было опубликовано 28 июля и удалено 30 июля, но его скачали более 1500 раз, прежде чем NPM отметил его как опасный.
Компания Safety, базирующаяся в Ванкувере, известна своим подходом к предотвращению в безопасности программного обеспечения.
Ее системы, работающие на основе искусственного интеллекта, анализируют миллионы обновлений пакетов с открытым кодом, поддерживая собственную базу данных, которая выявляет вчетверо больше уязвимостей, чем публичные источники.
Инструменты компании используются отдельными разработчиками, компаниями из Fortune 500 и государственными учреждениями.