- Главная
- /
- Безопасность
- /
- Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков
Искусственный интеллект создает дренажер криптокошельков, обходит защиты и крадет средства разработчиков
3
Искусственный интеллект создал криптокошелек-дренажер, обходящий средства безопасности и быстро опустошающий балансы
Согласно информации, предоставленной компанией по кибербезопасности Safety, 31 июля стало известно, что зловредный JavaScript-пакет, разработанный с использованием искусственного интеллекта, был применён для кражи средств из криптокошельков. Замаскированный под безобидную утилиту под названием @kodane/patch-manager в реестре Node Package Manager (NPM), этот пакет содержал встроенные скрипты, предназначенные для опустошения балансов кошельков. Пол МаКкарт, руководитель исследований в компании Safety, пояснил:
«Технология обнаружения зловредных пакетов компании Safety выявила зловредный NPM-пакет, созданный с использованием ИИ, который функционирует как сложный дренажер криптовалютных кошельков, демонстрируя, как злоумышленники используют ИИ для создания более убедительных и опасных вредоносных программ».
Пакет выполнял скрипты после установки, развертывая переименованные файлы—monitor.js, sweeper.js и utils.js—в скрытые каталоги на системах Linux, Windows и macOS. Фоновый скрипт connection-pool.js поддерживал активное соединение с сервером управления и контроля (C2), сканируя зараженные устройства на наличие файлов кошельков. Как только файл кошелька обнаруживался, transaction-cache.js начинал фактическую кражу: «Когда файл криптокошелька найден, этот файл фактически осуществляет `сметание`, то есть опустошение средств из кошелька. Он делает это, определяя, что находится в кошельке, а затем опустошает большую часть из него».
Украденные активы направлялись через закодированную точку удаленного вызова процедур (RPC) на определенный адрес в блокчейне Solana. МаКкарт добавил:
«Дренажер предназначен для кражи средств у ничего не подозревающих разработчиков и пользователей их приложений».
Опубликованный 28 июля и удаленный 30 июля, зловред был загружен более 1,500 раз до того, как NPM признал его вредоносным. Компании Safety, расположенной в Ванкувере, известен её подход «превентивной безопасности» к безопасности программного обеспечения в цепочке поставок. Системы на базе ИИ анализируют миллионы обновлений открытых пакетов, поддерживая собственную базу данных, которая обнаруживает в четыре раза больше уязвимостей, чем публичные источники. Инструменты компании используются как отдельными разработчиками, так и крупными компаниями из Fortune 500 и государственными учреждениями.
Криптомошенничество: жертва потеряла 908 551 долларов после долгого ожидания злоумышленника
Мошенник украл $908,551 через фишинг-атаку, датированную апрелем 2024 года. Жертва подписала вредоносную транзакцию, дав доступ к кошельку. Напоминают о важности проверки одобрений! 🚨💰🔒
Крупнейшая кража биткойнов: 3,5 миллиарда долларов исчезли из LuBian Mining Pool незамеченной почти 5 лет
Arkham раскрыла, что LuBian потерял 127,426 BTC на $3,5 млрд в результате кражи в 2020 году. Это может стать крупнейшей хакерской атакой на криптоактивы. 🪙💰🔒
Крупнейший крипто-хак в истории: кража 127,426 BTC из китайского майнинг-пула LuBian на 14,5 миллиардов долларов
Крупнейший крипто-хак в истории: хакеры украли 127,426 BTC из китайского майнинг-пула LuBian. Ущерб составляет 14,5 млрд долларов. Безопасность крипто-инфраструктуры снова под вопросом. 🔒💰🚨
Крупнейшее ограбление Биткойна: украдены 127,426 BTC на 14,5 миллиардов долларов из китайского майнинг-пула LuBian
Arkham раскрыла крупнейшее ограбление Биткойна: украдено 127,426 BTC из пула LuBian в декабре 2020 года. Тогда это стоило $3,5 млрд, сейчас — $14,5 млрд. Хакер остается анонимным. 🚨💰🔍