AI定制的加密货币钱包排水器绕过安全工具，快速清空余额

一种伪装成常规软件包的AI生成的加密恶意软件在几秒钟内窃取了钱包，利用开源生态系统，引发了区块链和开发者社区的紧急关注。

加密钱包抽水器内幕：一个脚本如何在几秒钟内转移资金

加密投资者在网络安全公司Safety于7月31日披露一款恶意JavaScript包后提高了警惕，该包是利用人工智能(AI)设计的，已被用于从加密钱包中窃取资金。该包伪装成一个名为@kodane/patch-manager的无害工具，存在于Node包管理器(NPM)注册表中，包含了旨在耗尽钱包余额的嵌入式脚本。Safety的研究负责人Paul McCarty解释道：

Safety的恶意软件包检测技术发现了一个由AI生成的恶意NPM包，该包作为一个复杂的加密货币钱包排水器，突显了威胁行为者如何利用AI创建更具说服力和危险性的恶意软件。

该软件包在安装后执行脚本，将重命名的文件——monitor.js、sweeper.js 和 utils.js——部署到 Linux、Windows 和 macOS 系统的隐藏目录中。一个后台脚本 connection-pool.js 维持与命令与控制服务器 (C2) 的活动连接，扫描受感染设备中的钱包文件。一旦检测到，transaction-cache.js 就会启动实际的盗窃：“当找到一个加密钱包文件时，这个文件实际上进行的是‘清理’，即从钱包中提取资金。它通过识别钱包中的内容，然后提取大部分资金。”

被盗资产通过硬编码的远程过程调用 (RPC) 端点路由到 Solana 区块链上的特定地址。McCarty 补充道：

该排水器旨在从毫无防备的开发者及其应用程序用户那里窃取资金。

于7月28日发布并于7月30日被移除，该恶意软件在NPM将其标记为恶意之前已被下载超过1,500次。总部位于温哥华的Safety，以其以预防为首的供应链安全软件方法而闻名。其AI驱动的系统分析数百万个开源包更新，维护一个专有数据库，检测的漏洞数量是公共来源的四倍。该公司的工具被个人开发者、财富500强公司和政府机构使用。