AI定制的加密貨幣錢包排水器繞過安全工具，快速清空餘額

一種僞裝成常規軟件包的AI生成的加密惡意軟件在幾秒鍾內竊取了錢包，利用開源生態系統，引發了區塊鏈和開發者社區的緊急關注。

加密錢包抽水器內幕：一個腳本如何在幾秒鍾內轉移資金

加密投資者在網路安全公司Safety於7月31日披露一款惡意JavaScript包後提高了警惕，該包是利用人工智能(AI)設計的，已被用於從加密錢包中竊取資金。該包僞裝成一個名爲@kodane/patch-manager的無害工具，存在於Node包管理器(NPM)註冊表中，包含了旨在耗盡錢包餘額的嵌入式腳本。Safety的研究負責人Paul McCarty解釋道：

Safety的惡意軟件包檢測技術發現了一個由AI生成的惡意NPM包，該包作爲一個復雜的加密貨幣錢包排水器，突顯了威脅行爲者如何利用AI創建更具說服力和危險性的惡意軟件。

該軟件包在安裝後執行腳本，將重命名的文件——monitor.js、sweeper.js 和 utils.js——部署到 Linux、Windows 和 macOS 系統的隱藏目錄中。一個後臺腳本 connection-pool.js 維持與命令與控制服務器 (C2) 的活動連接，掃描受感染設備中的錢包文件。一旦檢測到，transaction-cache.js 就會啓動實際的盜竊：“當找到一個加密錢包文件時，這個文件實際上進行的是‘清理’，即從錢包中提取資金。它通過識別錢包中的內容，然後提取大部分資金。”

被盜資產通過硬編碼的遠程過程調用 (RPC) 端點路由到 Solana 區塊鏈上的特定地址。McCarty 補充道：

該排水器旨在從毫無防備的開發者及其應用程序用戶那裏竊取資金。

於7月28日發布並於7月30日被移除，該惡意軟件在NPM將其標記爲惡意之前已被下載超過1,500次。總部位於溫哥華的Safety，以其以預防爲首的供應鏈安全軟件方法而聞名。其AI驅動的系統分析數百萬個開源包更新，維護一個專有數據庫，檢測的漏洞數量是公共來源的四倍。該公司的工具被個人開發者、財富500強公司和政府機構使用。