محققان امنیت سایبری از شناسایی عملیات یک بدافزار جدید خبر دادهاند که دارندگان ارزهای دیجیتال اتریوم (ETH)، ریپل (XRP) و سولانا (SOL) را هدف قرار میدهد. این تهدید امنیتی، صاحبان کیف پولهای اتمیک (Atomic) و اکسودوس (Exodus) را از طریق بستههای نرمافزاری آلوده مورد حمله قرار میدهد. این بستهها توسط توسعهدهندگانی نصب میشوند که از وجود بدافزار در کدها بیاطلاع هستند.
این بدافزار پس از اجرا، قادر است بدون اطلاع صاحب کیف پول، ارزهای دیجیتال را به آدرسهای تحت کنترل سارقان ارسال کند. نحوه عملکرد این حمله به این صورت است که توسعهدهندگان ناآگاهانه بستههای مدیریت نود (NPM) هک شده را در پروژههای خود قرار میدهند. یکی از این بستهها با نام “pdf-to-office” در ظاهر قانونی به نظر میرسد، اما در باطن حاوی کدهای مخرب است. این بسته، رایانهها را برای یافتن کیف پولهای دیجیتال نصبشده جستجو میکند و سپس کدهایی را تزریق میکند که تراکنشها را رهگیری میکنند. این امر به مجرمان امکان میدهد بدون اطلاع یا اجازه کاربر، پولها را سرقت کنند.
تحقیقات نشان داده است که این بدافزار میتواند تراکنشها را در چندین ارز دیجیتال برتر جهان از جمله اتریوم، تتر (USDT)، ریپل و سولانا منحرف کند. محققان این حمله را “تشدید هدف قرار دادن مداوم کاربران ارزهای دیجیتال از طریق حملات زنجیره تامین نرمافزار” توصیف میکنند. این بدافزار، آرشیو برنامه را استخراج کرده، کد مخرب خود را تزریق میکند و سپس آرشیو را دوباره بستهبندی میکند.
نکته قابل توجه این است که این بدافزار هیچ نشانه بصری برای کاربر ایجاد نمیکند و تراکنشها در رابط کیف پول کاملاً عادی به نظر میرسند. کد مخرب، آدرسهای معتبر گیرنده را با آدرسهای تحت کنترل مهاجم جایگزین میکند و این آدرسها به صورت رمزگذاری شده پنهان میشوند. کاربران تا زمانی که سابقه بلاک چین را بررسی نکنند و متوجه نشوند پولشان به یک آدرس غیرمنتظره رفته است، هیچ سرنخی از وقوع مشکل نخواهند داشت.
این تهدید امنیتی نشاندهنده افزایش خطرات برای دارندگان ارزهای دیجیتال است که ممکن است تا زمان ناپدید شدن وجوه خود، از به خطر افتادن تراکنشهای خود آگاه نشوند. کاربران ارزهای دیجیتال باید در هنگام بررسی تمام آدرسهای تراکنش نهایت احتیاط را به خرج دهند. همچنین به توسعهدهندگان توصیه میشود امنیت بستههایی که در پروژههای مرتبط با ارزهای دیجیتال نصب میکنند را به دقت بررسی کنند.
این اخبار میتواند منجر به افزایش نگرانیها در بازار ارزهای دیجیتال و به طور بالقوه کاهش جزئی در حجم معاملات و ارزش برخی از ارزها شود.
