هشدار به دارندگان ارزهای دیجیتال: بدافزار جدیدی کیف‌پول‌های ETH، SOL و XRP را سرقت می‌کند

سپهر جلیل‌پور

1000 بازدید

تاریخ انتشار : 4 روز پیش

با رشد و محبوبیت ارزهای دیجیتال، متأسفانه حملات سایبری نیز به شدت افزایش یافته است. اخیراً تحقیقات نشان داده‌اند که بدافزارهایی به‌طور خاص برای سرقت از کیف‌پول‌های ارزهای دیجیتال Ethereum، XRP و Solana طراحی شده‌اند. این تهدید به ویژه بر کاربران کیف‌پول‌های Atomic و Exodus تأثیرگذار است و از کدهای مخربی استفاده می‌کند که به صورت ناخواسته توسط توسعه‌دهندگان به برنامه‌های خود اضافه می‌شوند.

این حمله به‌نوعی عمل می‌کند که ما امروز به بررسی آن می‌پردازیم. محققان دریافتند که زمانی که توسعه‌دهندگان به‌طور ناخواسته از بسته‌های ناپایدار مدیریتی (NPM) در پروژه‌های خود استفاده می‌کنند، خطر بزرگتری به‌وجود می‌آید. یکی از این بسته‌ها با نام \”pdf-to-office\” به‌ظاهر معتبر است اما حاوی کد مخرب می‌باشد. این بسته شروع به جستجوی کیف‌پول‌های ارز دیجیتال روی کامپیوتر کاربران می‌کند و پس از شناسایی آن‌ها، کدی را وارد می‌کند که تراکنش‌ها را رهگیری می‌کند و به مجرمان این امکان را می‌دهد که ارزهای دیجیتال کاربران را بدون اطلاع آنها به آدرس‌های تحت کنترل خود منتقل کنند.

این بدافزار توانایی انحراف تراکنش‌ها برای چندین ارز معروف مانند Ethereum، USDT، XRP و Solana را دارد و به عنوان یک تغییر نگرش در هدف‌گذاری کاربران ارزهای دیجیتال از طریق حملات زنجیره تأمین نرم‌افزاری شناخته شده است. بر اساس تحقیقات انجام شده در ReversingLabs، برای شناسایی این کمپین، بسته‌های مشکوک NPM بررسی شده‌اند. این بررسی‌ها نشان دادند که این حمله از تکنیک‌های پیشرفته‌ای برای دور زدن ابزارهای امنیتی استفاده می‌کند و به‌صورت چند مرحله‌ای انجام می‌شود.

عفونت زمانی آغاز می‌شود که بسته بدافزاری کد خود را اجرا می‌کند و به دنبال فایل‌های برنامه‌ای در مسیرهای تعیین شده می‌گردد تا کد مخرب را تزریق کند. اما یکی از ویژگی‌های نگران‌کننده این بدافزار این است که هیچ نشانه‌ای از خود به جا نمی‌گذارد. کاربران ممکن است تصور کنند که همه چیز به‌خوبی می‌گذرد، درحالی‌که تراکنش‌ها به‌صورت عادی در کیف‌پول نمایش داده می‌شوند. در واقع، کد مخرب به‌طور تصادفی آدرس‌های قانونی دریافت‌کننده را با آدرس‌های مهاجمین جایگزین می‌کند. به عنوان مثال، هنگامی که کاربر می‌خواهد ETH ارسال کند، بدافزار آدرس دریافت‌کننده را با آدرس خود تغییر می‌دهد و هیچ نشانه‌ای از مشکل وجود نخواهد داشت تا زمانی که کاربر به رکورد بلاک‌چین مراجعه کند و متوجه شود که پولش به یک آدرس غیرمنتظره رفته است.

این وضعیت، تهدیدی جدی برای دارندگان ارزهای دیجیتال به‌وجود می‌آورد، چرا که ممکن است از نقض‌های امنیتی تراکنش‌های خود بی‌خبر باشند تا زمانی که وجوهشان ناپدید شوند. هکرها همیشه در حال نوآوری و ابداع روش‌های جدید برای سرقت دارایی‌های دیجیتال هستند.

برای احتیاط بیشتر، توصیه می‌شود که کاربران ارزهای دیجیتال به دقت آدرس تراکنش‌ها را بررسی کنند و از صحت آنها اطمینان حاصل نمایند. همچنین توسعه‌دهندگان باید قبل از نصب هر بسته‌ای در پروژه‌های مرتبط با ارزهای دیجیتال، امنیت آنها را با دقت بررسی نمایند. به طور کلی، با توجه به تهدیدهایی که این نوع بدافزارها به همراه دارند، آگاهی و احتیاط در استفاده از نرم‌افزار و کیف‌پول‌های دیجیتال امری ضروری است. در دنیای ارزهای دیجیتال، هر اشتباه کوچک می‌تواند به هزینه‌های هنگفتی منجر شود.