Malware kripto yang dihasilkan oleh AI yang menyamar sebagai paket rutin menguras dompet dalam hitungan detik, mengeksploitasi ekosistem sumber terbuka dan memicu kekhawatiran mendesak di seluruh komunitas blockchain dan pengembang.
Di Dalam Penguras Dompet Kripto: Bagaimana Satu Skrip Memindahkan Dana dalam Hitungan Detik
Para investor kripto diberi peringatan setelah perusahaan keamanan siber Safety mengungkapkan pada 31 Juli bahwa paket JavaScript jahat yang dirancang dengan kecerdasan buatan (AI) telah digunakan untuk mencuri dana dari dompet kripto. Disamarkan sebagai utilitas tidak berbahaya yang disebut @kodane/patch-manager di registri Node Package Manager (NPM), paket tersebut mengandung skrip tertanam yang dirancang untuk menguras saldo dompet. Paul McCarty, kepala penelitian di Safety, menjelaskan:
Teknologi deteksi paket jahat Safety telah menemukan paket NPM jahat yang dihasilkan oleh AI yang berfungsi sebagai penguras dompet cryptocurrency yang canggih, menyoroti bagaimana aktor ancaman memanfaatkan AI untuk menciptakan malware yang lebih meyakinkan dan berbahaya.
Paket menjalankan skrip setelah instalasi, menyebarkan file yang dinamai ulang—monitor.js, sweeper.js, dan utils.js—ke dalam direktori tersembunyi di sistem Linux, Windows, dan macOS. Skrip latar belakang, connection-pool.js, mempertahankan koneksi aktif ke server command-and-control (C2), memindai perangkat yang terinfeksi untuk file dompet. Setelah terdeteksi, transaction-cache.js memulai pencurian sebenarnya: “Ketika file dompet crypto ditemukan, file ini sebenarnya melakukan ‘sweeping’ yang merupakan pengurasan dana dari dompet. Ini dilakukan dengan mengidentifikasi apa yang ada di dalam dompet, lalu menguras sebagian besar dari itu.”
Aset yang dicuri dialihkan melalui panggilan prosedur jarak jauh yang telah dikodekan (RPC) ke alamat tertentu di blockchain Solana. McCarty menambahkan:
Drainer dirancang untuk mencuri dana dari pengembang yang tidak curiga dan pengguna aplikasi mereka.
Diterbitkan pada 28 Juli dan dihapus pada 30 Juli, malware ini diunduh lebih dari 1.500 kali sebelum NPM menandainya sebagai berbahaya. Safety, yang berbasis di Vancouver, dikenal karena pendekatan pencegahan pertama untuk keamanan rantai pasokan perangkat lunak. Sistem yang didorong oleh AI-nya menganalisis jutaan pembaruan paket sumber terbuka, mempertahankan basis data proprietary yang mendeteksi empat kali lebih banyak kerentanan daripada sumber publik. Alat perusahaan ini digunakan oleh pengembang individu, perusahaan Fortune 500, dan lembaga pemerintah.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Penguras Dompet Kripto yang Dibuat AI Melewati Alat Keamanan, Mengosongkan Saldo dengan Cepat
Malware kripto yang dihasilkan oleh AI yang menyamar sebagai paket rutin menguras dompet dalam hitungan detik, mengeksploitasi ekosistem sumber terbuka dan memicu kekhawatiran mendesak di seluruh komunitas blockchain dan pengembang.
Di Dalam Penguras Dompet Kripto: Bagaimana Satu Skrip Memindahkan Dana dalam Hitungan Detik
Para investor kripto diberi peringatan setelah perusahaan keamanan siber Safety mengungkapkan pada 31 Juli bahwa paket JavaScript jahat yang dirancang dengan kecerdasan buatan (AI) telah digunakan untuk mencuri dana dari dompet kripto. Disamarkan sebagai utilitas tidak berbahaya yang disebut @kodane/patch-manager di registri Node Package Manager (NPM), paket tersebut mengandung skrip tertanam yang dirancang untuk menguras saldo dompet. Paul McCarty, kepala penelitian di Safety, menjelaskan:
Paket menjalankan skrip setelah instalasi, menyebarkan file yang dinamai ulang—monitor.js, sweeper.js, dan utils.js—ke dalam direktori tersembunyi di sistem Linux, Windows, dan macOS. Skrip latar belakang, connection-pool.js, mempertahankan koneksi aktif ke server command-and-control (C2), memindai perangkat yang terinfeksi untuk file dompet. Setelah terdeteksi, transaction-cache.js memulai pencurian sebenarnya: “Ketika file dompet crypto ditemukan, file ini sebenarnya melakukan ‘sweeping’ yang merupakan pengurasan dana dari dompet. Ini dilakukan dengan mengidentifikasi apa yang ada di dalam dompet, lalu menguras sebagian besar dari itu.”
Aset yang dicuri dialihkan melalui panggilan prosedur jarak jauh yang telah dikodekan (RPC) ke alamat tertentu di blockchain Solana. McCarty menambahkan:
Diterbitkan pada 28 Juli dan dihapus pada 30 Juli, malware ini diunduh lebih dari 1.500 kali sebelum NPM menandainya sebagai berbahaya. Safety, yang berbasis di Vancouver, dikenal karena pendekatan pencegahan pertama untuk keamanan rantai pasokan perangkat lunak. Sistem yang didorong oleh AI-nya menganalisis jutaan pembaruan paket sumber terbuka, mempertahankan basis data proprietary yang mendeteksi empat kali lebih banyak kerentanan daripada sumber publik. Alat perusahaan ini digunakan oleh pengembang individu, perusahaan Fortune 500, dan lembaga pemerintah.