مجرمان سایبری اخیراً شیوه جدیدی برای حمله پیدا کردهاند و کاربران کیفپولهای اتمیک (Atomic) و اکسودوس (Exodus) را از طریق مخازن نرمافزارهای متنباز هدف قرار دادهاند.
این مهاجمان با توزیع بستههای آلوده به بدافزار، کلیدهای خصوصی کاربران را سرقت کرده و داراییهای دیجیتال را تخلیه میکنند.
جزئیات هک شدن کیف های پول اتمیک اکسودوس
طبق گزارشها، شرکت امنیت سایبری ریورسینگلبز (ReversingLabs) یک کمپین مخرب را شناسایی کرده که در آن کتابخانههای نود پکیج منیجر (Node Package Manager) دستکاری شدهاند.
این بستهها معمولاً بهصورت ابزارهایی به ظاهر کاربردی مانند مبدلهای فایل پیدیاف (PDF) به آفیس ارائه میشوند، اما حاوی بدافزار هستند.
پس از نصب، کد مخرب در چند مرحله اجرا میشود: ابتدا دستگاه قربانی برای یافتن کیفپولهای رمزارزی اسکن میشود و سپس، باجافزاری در سیستم تزریق میگردد.
یکی از ابزارهای خطرناک این حمله به کلیپبورد مربوط میشود که آدرسهای کیفپول را هنگام تراکنشها تغییر میدهد و داراییها را به حساب مهاجم منتقل میکند.
این بدافزار همچنین اطلاعات سیستمی جمعآوری کرده و موفقیت نفوذ خود را ارزیابی میکند تا حملات بعدی را بهینهسازی کند.
حتی در صورت حذف بسته مخرب، کدهای آلوده همچنان فعال میمانند. برای پاکسازی کامل، کاربران باید نرمافزارهای آلوده را حذف کرده و آنها را مجدداً از منابع معتبر نصب کنند.
هفته گذشته نیز، محققان کسپرسکی (Kaspersky) یک کمپین مشابه از طریق سورسفورج (SourceForge) شناسایی کردند که در آن نسخههای جعلی نصبکننده آفیس مایکروسافت حاوی بدافزار ارائه شده بود.
طبق دادههای دیفایلاما (DeFiLlama)، تنها در سهماهه اول سال ۲۰۲۵ بیش از ۱.۵ میلیارد دلار دارایی رمزارزی به سرقت رفته و بزرگترین رویداد، هک ۱.۴ میلیارد دلاری صرافی بایبیت (Bybit) در ماه فوریه بوده است.
نظرات کاربران