Um novo sinal de alerta acendeu para quem desenvolve ou utiliza ferramentas de negociação automatizada. Pesquisadores de segurança da ReversingLabs descobriram que o malware PromptMink conseguiu se infiltrar em projetos de código aberto ao enganar ninguém menos que o Claude Opus, o modelo de IA da Anthropic.
O ataque aconteceu no projeto openpaw-graveyard, um agente autônomo de trading. O modelo de IA acabou sugerindo a instalação de um pacote malicioso chamado @validate-sdk/v2, abrindo uma porta direta para que hackers acessassem chaves privadas e fundos das carteiras dos usuários.
Por trás dessa operação está o grupo Famous Chollima, uma unidade de cibercriminosos patrocinada pelo Estado da Coreia do Norte. Eles vêm refinando essa estratégia desde o ano passado, criando armadilhas sofisticadas que misturam código legítimo com ferramentas de espionagem.
Como o PromptMink engana os desenvolvedores e a IA
A estratégia dos hackers é engenhosa: eles utilizam uma tática de duas camadas: primeiro, publicam pacotes “isca” que parecem ferramentas úteis para desenvolvedores de Solana ou memecoins. Esses pacotes não têm vírus, o que ajuda a construir uma reputação positiva no ecossistema.
A segunda camada é onde o perigo mora. O malware PromptMink real só entra em cena quando esses pacotes chamam outras dependências maliciosas. Os pesquisadores notaram que os hackers usam “abuso de otimização de LLM”, escrevendo documentações tão detalhadas que os assistentes de IA passam a confiar e recomendar o código como se fosse seguro.
Atualmente, o PromptMink evoluiu de simples scripts em JavaScript para arquivos compilados em Rust, que são muito mais difíceis de detectar por antivírus comuns. Uma vez instalado, ele varre o sistema em busca de credenciais de carteiras, chaves SSH e até envia o código-fonte do projeto para os servidores dos atacantes.
Fique atento: esse não é um caso isolado. Recentemente, outro vírus chamado GhostClaw também atacou a comunidade cripto via instaladores falsos. O foco agora mudou: o alvo não é apenas o humano, mas a IA que o humano usa para programar. Se você usa agentes de IA para trading, redobre o cuidado com as bibliotecas que eles sugerem.
