AI-generert kryptovaluta-lommebokdrenerer omgår sikkerhetsverktøy og tømmer saldoer raskt

AI-generert Kryptomalware

Et AI-generert kryptomalware, forkledd som en rutinepakke, tappet lommebøker på sekunder og utnyttet åpen kildekode-økosystemer, noe som har utløst presserende bekymringer i blockchain- og utviklermiljøene. Kryptoinvestorer ble satt på vakt etter at cybersikkerhetsfirmaet Safety avslørte 31. juli at en ondsinnet JavaScript-pakke, designet med kunstig intelligens (AI), hadde blitt brukt til å stjele midler fra kryptovaluta-lommebøker.

Hvordan Malware Fungerer

Forkledd som et harmløst verktøy fra Node Package Manager (NPM)-registeret, inneholdt pakken innebygde skript konstruert for å tømme lommebokbalanser. Paul McCarty, leder for forskning hos Safety, forklarte:

«Safetys teknologi for oppdagelse av ondsinnede pakker har avdekket en AI-generert ondsinnet NPM-pakke som fungerer som en sofistikert kryptovaluta-lommebokdrenerer, noe som fremhever hvordan trusselaktører utnytter AI for å lage mer overbevisende og farlig malware.»

Pakken utførte skript etter installasjon og distribuerte omdøpte filer—monitor.js, sweeper.js og utils.js—til skjulte kataloger på Linux-, Windows- og macOS-systemer. Et bakgrunnsskript, connection-pool.js, opprettholdt en aktiv forbindelse til en kommandoserver (C2) og skannet infiserte enheter for lommebokfiler.

Tyveriet av Kryptovaluta

Når det ble oppdaget, initierte transaction-cache.js det faktiske tyveriet:

«Når en kryptovaluta-lommebokfil blir funnet, gjør denne filen faktisk «sveipingen», som er tømmingen av midler fra lommeboken. Den gjør dette ved å identifisere hva som er i lommeboken, og deretter tømme mesteparten av det.»

De stjålne eiendelene ble rutet gjennom et hardkodet Remote Procedure Call (RPC)-endepunkt til en spesifikk adresse på Solana blockchain. McCarty la til:

«Drenereren er designet for å stjele midler fra intetanende utviklere og brukerne av deres applikasjoner.»

Konsekvenser og Sikkerhetstiltak

Publisert 28. juli og fjernet 30. juli, ble malware lastet ned over 1.500 ganger før NPM merket det som ondsinnet. Safety, basert i Vancouver, er kjent for sin forebyggende tilnærming til sikkerhet i programvareforsyningskjeden. Deres AI-drevne systemer analyserer millioner av oppdateringer av åpen kildekode-pakker og opprettholder en proprietær database som oppdager fire ganger flere sårbarheter enn offentlige kilder. Firmas verktøy brukes av individuelle utviklere, Fortune 500-selskaper og offentlige etater.

Relaterte innlegg

Siste fra Blog

UK Politistyrke Får $665K Bitcoin Vind fra Beslag

Kriminalitet og Bitcoin: En Uventet Vending «Kriminalitet lønner seg ikke,» sier det gamle ordtaket, men en politistyrke i Nord-England kan ha en annen mening. Lancashire Constabulary har avslørt at de har mottatt

Coinbase hevder at Bank Secrecy Act er mangelfull og ønsker å forbedre den med kryptovaluta

Coinbase og Bank Secrecy Act Coinbase har proklamert at Bank Secrecy Act, som er designet for å beskytte det amerikanske finanssystemet mot ondsinnede aktører, er mangelfull på grunn av sine implikasjoner for

Vitalik foreslår et multidimensjonalt gebyrsystem for Ethereum midt i rekordlave gasspriser

Introduksjon Ethereum-medgründer Vitalik Buterin og forsker Anders Elowsson har introdusert et forslag for å omstrukturere hvordan brukere betaler for transaksjoner på nettverket. Planen dreier seg om et samlet multidimensjonalt gebyrmarked, designet for

CrediX gjenoppretter 4,5 millioner dollar i kryptovaluta etter vellykket forhandlingsprosess

CrediX Gjenoppretter Stjålne Eiendeler Protokollen for abstraksjon av pengemarkedet, CrediX, har med suksess forhandlet om tilbakelevering av eiendelene som ble stjålet i et angrep på 4,5 millioner dollar, noe som er et

MEXC støtter Indonesias kryptobørs Triv med en verdsettelse på 200 millioner dollar

MEXC Ventures Investering i Triv MEXC Ventures har gjort et strategisk valg i Indonesias voksende kryptomarked ved å investere i kryptobørsen Triv, som er verdsatt til 200 millioner dollar. Avtalen, bekreftet 5.

SEC-kommissær Hester Peirce forsvarer transaksjonsprivatlivet i forkant av Tornado Cash-dommen

Hester Peirce om Privatliv og Kryptovaluta USAs Securities and Exchange Commission (SEC) kommissær Hester Peirce fortalte et publikum av blockchain-forskere og praktikere på mandag at lovgivere og regulatorer må beskytte folks rett

Bitsonic CEO mottar ny fengselsstraff for svindel

Bitsonic CEO Dømt for Svindel Administrerende direktør for den sørkoreanske kryptobørsen Bitsonic, Shin Jin-wook, har blitt dømt til en ny fengselsstraff for en annen svindelanklage. Han står allerede overfor en 7-års straff

Filippinsk SEC advarer 10 kryptobørser som bryter nye regler for digitale eiendeler

Kryptobørser i juridiske problemer på Filippinene Topp globale kryptobørser står overfor økende juridiske problemer på Filippinene etter å ha blitt anklaget for ulovlig å målrette brukere og bryte strenge nye regler for

Nordkoreanske hackere bruker falske jobbtilbud for å bryte seg inn i sky-systemer og stjele milliarder i kryptovaluta

Nordkoreanske hackinggrupper og kryptovaluta Nordkoreanske hackinggrupper utnytter fristelsen av frilans IT-arbeid for å få tilgang til sky-systemer og stjele kryptovalutaer verdt millioner av dollar, ifølge ny forskning fra Google Cloud og sikkerhetsfirmaet

Paul Atkins lover å fremme kryptoutvikling i USA

Engasjement for Finansiell Innovasjon Lederen for United States Securities and Exchange Commission (SEC), Paul Atkins, forsterket sitt engasjement for å sikre at den neste bølgen av finansiell innovasjon skjer på amerikansk jord