AI-Valmistettu Kryptovaluuttalompakon Tyhjentäjä Ohittaa Turvatyökalut ja Tyhjentää Saldoja Nopeasti

Kryptovaluuttavahinko-ohjelma

AI:lla luotu kryptovaluuttavahinko-ohjelma, joka naamioitui tavalliseksi paketiksi, tyhjensi lompakoita sekunneissa hyödyntäen avoimen lähdekoodin ekosysteemejä. Tämä on herättänyt kiireellisiä huolia lohkoketju- ja kehittäjäyhteisöissä.

Kyberturvayrityksen ilmoitus

Kryptoinvestoijat saivat hälytyksen sen jälkeen, kun kyberturvayritys Safety paljasti 31. heinäkuuta, että pahantahtoinen JavaScript-paketti, joka oli suunniteltu tekoälyn (AI) avulla, oli käytetty varojen varastamiseen kryptolompakoista.

”Safetyn pahantahtoisten pakettien havaitsemisteknologia on löytänyt AI:lla luodun pahantahtoisen NPM-paketin, joka toimii monimutkaisena kryptovaluuttalompakon tyhjentäjänä. Tämä korostaa, kuinka uhkaavat toimijat hyödyntävät AI:ta luodakseen vakuuttavampaa ja vaarallisempaa haittaohjelmaa.” – Paul McCarty, Safetyn tutkimusjohtaja

Paketin toiminta

Naamioituna harmittomaksi työkaluksi Node Package Manager (NPM) -rekisterissä, paketti sisälsi upotettuja skriptejä, jotka oli suunniteltu tyhjentämään lompakon saldot. Paketti suoritti skriptejä asennuksen jälkeen, käyttäen uudelleennimettyjä tiedostoja—monitor.js, sweeper.js ja utils.js—piilotetuissa hakemistoissa Linux-, Windows- ja macOS-järjestelmissä.

Taustaskripti connection-pool.js ylläpiti aktiivista yhteyttä komentopalvelimeen (C2) ja skannasi tartunnan saaneita laitteita lompakontiedostojen varalta. Kun tiedosto havaittiin, transaction-cache.js aloitti varsinaisen varkauden:

”Kun kryptolompakontiedosto löytyy, tämä tiedosto tekee itse ’tyhjennyksen’, joka tarkoittaa varojen tyhjentämistä lompakosta. Se tekee tämän tunnistamalla, mitä lompakossa on, ja tyhjentämällä suurimman osan siitä.”

Varastetut varat ohjattiin kovakoodatun Remote Procedure Call (RPC) -pisteen kautta tiettyyn osoitteeseen Solana-lohkoketjussa.

Haittaohjelman leviäminen

McCarty lisäsi: ”Tyhjentäjä on suunniteltu varastamaan varoja tietämättömiltä kehittäjiltä ja heidän sovellustensa käyttäjiltä.” Julkaistu 28. heinäkuuta ja poistettu 30. heinäkuuta, haittaohjelmaa ladattiin yli 1 500 kertaa ennen kuin NPM merkkasi sen pahantahtoiseksi.

Safety-yrityksen rooli

Vancouverissa sijaitseva Safety tunnetaan ennaltaehkäisevästä lähestymistavastaan ohjelmistotoimitusketjun turvallisuuteen. Sen AI-pohjaiset järjestelmät analysoivat miljoonia avoimen lähdekoodin pakettipäivityksiä ja ylläpitävät omaa tietokantaa, joka havaitsee neljä kertaa enemmän haavoittuvuuksia kuin julkiset lähteet. Yrityksen työkaluja käyttävät yksittäiset kehittäjät, Fortune 500 -yhtiöt ja valtion virastot.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Venäjä vahvistaa digitaalisten omaisuuserien valvontaa

Venäjän keskuspankin uusi sääntelyvaihe Venäjän keskuspankki on ilmoittanut, että digitaalisten omaisuuserien, kuten kaivostoiminnan ja sijoittamisen, valvonnan uusi vaihe alkaa ensi vuonna. Instituutio kertoi, että lisääntyneen valvonnan tavoitteena on lisätä markkinakunnioitusta ja suojella

Miksi Bitcoin.comin VERSE siirtyy pois keskitetystä kaupankäynnistä ja mitä seuraavaksi tapahtuu

Bitcoin.comin missio Bitcoin.comin missio on aina ollut auttaa ihmisiä omistamaan, käyttämään ja kasvattamaan kryptovaluuttoja. VERSE, meidän hyöty- ja palkkiotokenimme, on keskeinen osa tätä missiota. Kun Web3 kehittyy, meidänkin on kehitettävä. Tästä viikosta

Yli 40 % amerikkalaisista käyttäisi DeFi:tä, jos lainsäädäntö hyväksytään: Crypto-lobbyn kysely

DeFi:n Suosiota Amerikkalaisten Keskuudessa Yli 40 % amerikkalaisista on avoimia käyttämään hajautettuja rahoitusprotokollia (DeFi), mikäli ehdotettu lainsäädäntö tulee voimaan, kertoo tuore kysely. Crypto-lobbyn ryhmä DeFi Education Fund (DEF) julkaisi torstaina kyselyn, jossa

Web3:n Tulevaisuus: Eksklusiivinen Haastattelu Czhang Linin, LBank Labsin Päällikön ja LBankin Kumppanin Kanssa

Web3:n Muutos ja Czhang Lin Web3:n nopeasti liikkuvassa maailmassa pörssit ja pääomasijoitusrahastot toimivat sekä markkinoiden rakentajina että varhaisina tukijoina muutosprojekteille. Harvat johtajat ilmentävät tätä kaksoisroolia yhtä hyvin kuin Czhang Lin, LBank Labsin

Globaalit näyttämöt Washingtonin ja Seulin välillä: Web3-tulevaisuutta käsitellään KBW2025:ssä

Korean Blockchain Week 2025: IMPACT Yhteenveto Tämä sisältö on sponsorin tarjoama. LEHDISTÖTIEDOTE. SEOUL, 18. syyskuuta — Korean Blockchain Weekin lippulaivakonferenssi KBW2025: IMPACT tuo Seuliin 23.–24. syyskuuta Yhdysvaltojen hallituksen korkeita viranomaisia, globaaleja sijoittajia

Changpeng Zhao jakaa tietoa Pohjoiskorealaisten hakkerien taktiikoista huippukryptoyrityksiin tunkeutumisessa

Changpeng Zhao varoittaa pohjoiskorealaisista hakkerista Changpeng Zhao varoittaa kryptoyhteisöä naamioituneista pohjoiskorealaisista hakkerista ja heidän tavoistaan tunkeutua huippukryptoyrityksiin, olipa kyseessä heidän työntekijänsä tai jopa käyttäjinä, jotka etsivät apua. Mitkä ovat heidän tärkeimmät menetelmänsä?

Binance järjestää Futures Masters Arenan, jossa on 1 miljoonan dollarin palkintopotti

Binance Futures Masters Arena Binance Futures Masters Arena on palaamassa, tarjoten kelpoisille käyttäjille mahdollisuuden kilpailla osuudesta monivaluuttapalkintopotista, jonka arvo on jopa 1 miljoona USDT. Kampanja kestää ajalla 18. syyskuuta 2025 klo 00:00

Vitalik Buterin vastaa viikkojen ajan jatkuneeseen staking-jonoa koskevaan FUD:iin

Vitalik Buterin käsittelee Ethereum-staking-ulosjonoja Ethereum-yhteisön perustaja Vitalik Buterin on viimein käsitellyt huolia, jotka liittyvät pidentyvään Ethereum-staking-ulosjonoihin, joka on nyt kasvanut 45 päivään. Hänen vastauksensa tuli sen jälkeen, kun Galaxy Digitalin DeFi-johtaja Michael

Memecoiners pystyttivät 12-jalkaisen kultaisen Trump Bitcoin -patsaan Yhdysvaltain Capitolin lähelle

Trumpin patsas ja sen merkitys Memecoiners ovat pystyttäneet jättimäisen kultaisen patsaan presidentti Donald Trumpista, joka pitää Bitcoinia kädessään, Yhdysvaltain Capitolin ulkopuolelle osana Pump.fun -livestream-tilaisuutta keskiviikkona. Patsas on kunnianosoitus kryptovaluuttoja tukevan presidentin puolesta.

BDACS Käynnistää Ensimmäisen Fiat-pohjaisen Won Stablecoinin AVAX:lla

BDACS:n Stablecoinin Lanseeraus BDACS, eteläkorealainen digitaalisten omaisuuksien säilyttäjä, on virallisesti lanseerannut ensimmäisen Korean won -pohjaisen stablecoinin Avalanche-lohkoketjussa. KRW1-niminen stablecoin on täysin vakuutettu Korean won -talletuksilla, joita pidetään Woori Bankissa, raportoi AVAX torstaina.