Шкідливий AI-скрипт краде криптовалюту з гаманців користувачів через NPM-пакет
48
Криптоінвестори отримали сигнал тривоги після того, як компанія з кібербезпеки Safety 31 липня повідомила про використання шкідливого JavaScript-пакету, створеного за допомогою штучного інтелекту (ШІ), для крадіжки коштів з криптовалютних гаманців. Замаскований під безпечний утиліту під назвою@kodane/patch-manager у реєстрі Node Package Manager (NPM), цей пакет містив вкладені скрипти, розроблені для вичерпання балансів гаманців.
Пол Маккарті, керівник досліджень в Safety, пояснив:
Технологія виявлення шкідливих пакетів Safety виявила шкідливий NPM-пакет, згенерований ШІ, який функціонує як складний криптовалютний гаманець-вичерпувач, підкреслюючи, як зловмисники використовують ШІ для створення більш переконливого та небезпечного шкідливого програмного забезпечення.
Пакет виконував скрипти після установки, розгортаючи перейменовані файли—monitor.js,sweeper.js таutils.js—в прихованих каталогах на системах Linux, Windows та macOS. Фоновий скриптconnection-pool.js підтримував активне з`єднання з сервером командування та контролю (C2), скануючи заражені пристрої на наявність файлів гаманців. Як тільки гаманець було виявлено,transaction-cache.js ініціював фактичну крадіжку: “Коли виявляється файл криптогаманця, цей файл фактично виконує `вичерпування`, що полягає у виведенні коштів з гаманця. Він це робить, визначаючи, що є у гаманці, а потім вичерпуючи більшість з цього.`
Викрадені активи передавалися через жорстко закодованийRemote Procedure Call (RPC) кінцеву точку на конкретну адресу в блокчейні Solana. Маккарті додав:
Вичерпувач призначений для крадіжки коштів у не підозрюючих розробників і користувачів їхніх додатків.
Опублікований 28 липня і видалений 30 липня, шкідливий програмний продукт було скачано понад 1,500 разів, перш ніж NPM відзначив його як шкідливий. Safety, що базується у Ванкувері, відомий своїм підходом до безпеки програмного забезпечення з акцентом на запобігання. Її системи, що працюють на основі ШІ, аналізують мільйони оновлень пакетів з відкритим вихідним кодом, підтримуючи власну базу даних, яка виявляє в чотири рази більше вразливостей, ніж публічні джерела. Інструменти компанії використовуються окремими розробниками, компаніями зі списку Fortune 500 та державними установами.
Хакери втратили 13 мільйонів доларів через панічні продажі під час ринкових коливань
Хакери втратили 13,4 мільйона доларів через панічний продаж ETH під час ринкового спаду. Після невдалих спроб відновлення, їх стратегія вражає своєю емоційністю. 💰🔍😱
Пенсіонер втратив всі свої заощадження через криптомошенництво: жахливі наслідки шахрайських схем на прикладі історії з Коннектикуту
Пенсіонер із Коннектикуту втратив всі заощадження через криптомошенництво, ставши жертвою шахрайської платформи ZAP Solutions. Це підкреслює небезпеки цифрових інвестицій 💰⚠️. ФБР розслідує зростаючі випадки шахрайств.
Розіграш з AI: небезпечний жарт про безхатнього чоловіка провокує паніку та дзвінки на 911 в США
Поліція попереджає про небезпечний TikTok-розіграш з AI-зображеннями безхатнього чоловіка, який викликає паніку та займе екстрені ресурси. 📞🚔😱
США отримали 120,000 біткоїнів через виявлену вразливість у генерації приватних ключів
США виявили ключі до 120,000 BTC завдяки уразливості у генератора випадкових чисел, не конфіскувавши їх. Багато транзакцій мали фіксовану плату, що підкреслює підозрілість ситуації. 🔑💰🚨