خرید ارز دیجیتال >وبلاگ > هکرها کاربران کیف‌پول‌های اتمیک و اکسودوس را هدف قرار داده‌اند
هکرها کاربران کیف‌پول‌های اتمیک و اکسودوس را هدف قرار داده‌اند
اخبار

هکرها کاربران کیف‌پول‌های اتمیک و اکسودوس را هدف قرار داده‌اند

  • واحد تولید محتوا
  • ۲۵ فروردین ۱۴۰۴ ۱۷:۰۰
  • زمان مطالعه

مهاجمان سایبری از طریق کتابخانه‌های آلوده در مخازن متن‌باز، کاربران کیف پول‌های Atomic و Exodus را هدف قرار داده‌اند. این بدافزارها با ربودن کلیپ‌بورد و سرقت کلیدهای خصوصی، دارایی‌های دیجیتال را می‌دزدند. حملات گسترده، ضرورت امنیت بیشتر را آشکار کرده‌اند.

آنچه در این خبر می‌خوانید

    مجرمان سایبری روش جدیدی برای حمله به کاربران کیف پول‌های دیجیتال Atomic و Exodus پیدا کرده‌اند. آن‌ها با سوءاستفاده از مخازن نرم‌افزارهای متن‌باز، بسته‌هایی آلوده به بدافزار منتشر کرده‌اند که هدف آن‌ها به‌دست آوردن کلیدهای خصوصی کاربران و سرقت دارایی‌های دیجیتال است.

    این حملات از طریق کتابخانه‌های مخرب در سامانه Node Package Manager (NPM) انجام می‌شود. این کتابخانه‌ها در ظاهر به‌عنوان ابزارهای مفید مانند مبدل PDF به آفیس معرفی می‌شوند، اما در واقع دارای بدافزارهای پنهانی هستند. پس از نصب، این بدافزارها حمله‌ای چند مرحله‌ای را آغاز می‌کنند.

    نحوه عملکرد بدافزارها و اهداف آن‌ها

    در مرحله اول، نرم‌افزار آلوده دستگاه را برای یافتن کیف پول‌های رمزارزی اسکن می‌کند. سپس کدهای مخرب در سیستم تزریق می‌شوند. یکی از اجزای اصلی این حمله، رباینده کلیپ‌بورد است که در هنگام انجام تراکنش، آدرس کیف پول را به‌طور مخفیانه تغییر داده و دارایی را به کیف پول مهاجم منتقل می‌کند.

    علاوه بر این، بدافزار اطلاعات سیستم را جمع‌آوری کرده و میزان موفقیت نفوذ به هدف را پایش می‌کند. این داده‌ها به مهاجمان کمک می‌کند تا روش‌های خود را بهبود دهند و حملات بعدی را در مقیاسی گسترده‌تر اجرا کنند.

    شرکت امنیت سایبری ReversingLabs همچنین اعلام کرد که این بدافزارها قابلیت پایداری در سیستم دارند. حتی اگر بسته‌های آلوده، مانند pdf-to-office، حذف شوند، بخش‌هایی از کد مخرب همچنان فعال باقی می‌مانند.

    برای پاک‌سازی کامل سیستم، کاربران باید نرم‌افزار کیف پول آلوده را به‌طور کامل حذف کرده و نسخه‌ای مطمئن را از منبع رسمی نصب کنند.

    افزایش خطر در زنجیره تأمین نرم‌افزار

    کارشناسان امنیتی هشدار داده‌اند که این نوع حملات، نشان‌دهنده رشد خطر در زنجیره تأمین نرم‌افزار در صنعت ارزهای دیجیتال است.

    شرکت ReversingLabs در بیانیه‌ای اعلام کرد:

    «تعداد و پیچیدگی حملات زنجیره تأمین نرم‌افزار که صنعت رمزارز را هدف قرار می‌دهند، زنگ خطری برای سایر صنایع نیز محسوب می‌شود. این اتفاقات نشان می‌دهند که سازمان‌ها باید توانایی نظارت خود بر تهدیدهای نرم‌افزاری را تقویت کنند.»

    همزمان، پژوهشگران شرکت Kaspersky نیز از یک کمپین مشابه پرده برداشتند که از بستر SourceForge برای توزیع بدافزار استفاده کرده است. در این کمپین، نصب‌کننده‌های جعلی نرم‌افزار Microsoft Office با بدافزار ترکیب شده بودند.

    این فایل‌های آلوده شامل رباینده کلیپ‌بورد و ابزارهای استخراج رمزارز بودند که در ظاهر نرم‌افزاری عادی بودند، اما در پس‌زمینه به‌صورت مخفیانه فعالیت می‌کردند.

    این رخدادها نشانه‌ای از سوءاستفاده فزاینده مهاجمان از نرم‌افزارهای متن‌باز است و روندی نگران‌کننده از مخفی کردن بدافزار در بسته‌هایی است که توسعه‌دهندگان به آن‌ها اعتماد دارند.

    با توجه به شدت و فراگیری این حملات، به کاربران ارزهای دیجیتال و توسعه‌دهندگان توصیه می‌شود که هوشیار باشند، منابع نرم‌افزارها را به‌دقت بررسی کنند و راهکارهای امنیتی قوی‌تری برای محافظت از دارایی‌های دیجیتال خود اتخاذ کنند.

    طبق آمار منتشر شده از سوی DeFiLlama، تنها در سه‌ماهه نخست سال ۲۰۲۵ بیش از ۱.۵ میلیارد دلار دارایی رمزارزی در اثر حملات مختلف از بین رفته است. بزرگ‌ترین حادثه مربوط به نفوذ ۱.۴ میلیارد دلاری به صرافی Bybit در ماه فوریه بود.


    * اطلاعات ارائه شده در این مقاله صرفاً برای اهداف اطلاعاتی و آموزشی است و نباید به عنوان مشاوره مالی، سرمایه‌گذاری یا حقوقی تلقی شود. ما توصیه می‌کنیم قبل از انجام هر گونه سرمایه‌گذاری، تحقیقات مستقل انجام دهید و با یک مشاور مالی یا حقوقی مشورت کنید.

    برچسب ها :

    ثبت امتیاز مطلب

    امتیازه خود به این مطلب را ثبت کنید
    4.9/5 407

    عناوین مهم

    پیش‌بینی قیمت ریپل (XRP) تا سال 2030

    پیش‌بینی قیمت ریپل (XRP) تا سال 2030

    ۰۴ شهریور ۱۴۰۴ ۱۲:۰۰ 21497 بازدید
    پیش‌بینی قیمت دوج‌کوین (DOGE) تا سال 2030

    پیش‌بینی قیمت دوج‌کوین (DOGE) تا سال 2030

    ۰۵ شهریور ۱۴۰۴ ۱۱:۰۵ 12958 بازدید
    آلت‌کوین‌های برتر برای چرخه بعدی رمزارز

    آلت‌کوین‌های برتر برای چرخه بعدی رمزارز

    ۰۵ شهریور ۱۴۰۴ ۲۰:۰۰ 10186 بازدید
    پیش‌بینی قیمت ریپل (XRP) | امروز 5 شهریور

    پیش‌بینی قیمت ریپل (XRP) | امروز 5 شهریور

    ۰۵ شهریور ۱۴۰۴ ۰۹:۳۰ 9450 بازدید
    ما را در گوگل نیوز دنبال کنید

    ارسال نظر

    با ارسال نظرات خود به یکدیگر انرژی بدهیمنظر بذارید جایزه بگیرید
    0 نظر

    دریافت ارز دیجیتال رایگان

    میدونستی هر ماه میتونی چند میلیون درامد داشته باشی ؟ پیج های مارو دنبال کن تا بدون هیچ هزینه ای ارز دیجیتال رایگان دریافت کنی .

    مطالب مشابه
    ورود تاریخی Bonk؛ اولین میم‌کوین Nasdaq رکورد زد
    اخبار
    2225

    ورود تاریخی Bonk؛ اولین میم‌کوین Nasdaq رکورد زد

    میم‌کوین Bonk با اولین ورود به Nasdaq و نوسان شدید سهام Safety Shot، بازار رمزارز و بورس را تکان داد!

    بیت‌کوین زیر ۱۰۰ هزار؟ هشدار فوری برای معامله‌گران
    اخبار
    2098

    بیت‌کوین زیر ۱۰۰ هزار؟ هشدار فوری برای معامله‌گران

    بیت‌کوین در آستانه سقوط به زیر ۱۰۰ هزار دلار است؛ فشار شدید فروش، لیکوییدیشن گسترده و فرصت آلتکوین‌ها، معامله‌گران را شوکه کرده است!

    رشد ۱۰۵٪ میم‌کوین littleguy در سولانا؛ همه شوکه شدند!
    اخبار
    2061

    رشد ۱۰۵٪ میم‌کوین littleguy در سولانا؛ همه شوکه شدند!

    لطفاً کمربندها را ببندید! میم‌کوین littleguy در سولانا تنها ۲۴ ساعت، ۱۰۵٪ رشد کرد و حالا چشم همه تریدرها را خیره کرده است!

    هجوم غول‌های مالی به بازار پیش‌بینی رمزارز؛ موجی واقعی یا موقتی؟
    اخبار
    3077

    هجوم غول‌های مالی به بازار پیش‌بینی رمزارز؛ موجی واقعی یا موقتی؟

    بازارهای پیش‌بینی دوباره داغ شدند؛ از ورود رابینهود و کوین‌بیس تا سرمایه‌گذاری میلیون دلاری. آیا این موج تازه دوام می‌آورد؟

    بیت‌کوین دیگر طلای دیجیتال نیست؛ ۷ میلیارد دلار سود!
    اخبار
    3549

    بیت‌کوین دیگر طلای دیجیتال نیست؛ ۷ میلیارد دلار سود!

    بیش از ۷ میلیارد دلار بیت‌کوین حالا درون شبکه سود می‌سازد؛ تغییری بزرگ که جایگاه «طلای دیجیتال» را برای همیشه تغییر می‌دهد.

    آینده دوج‌کوین چه خواهد شد؟ تحلیل تکنیکال امروز
    اخبار
    2767

    آینده دوج‌کوین چه خواهد شد؟ تحلیل تکنیکال امروز

    ریزش بیش از ۵٪ دوج‌کوین در یک هفته؛ آیا حمایت ۰.۲۰ دلار شکسته می‌شود یا فرصتی تازه برای خریداران است؟