به گزارش شرکت امنیت سایبری سیسکو تالوس (Cisco Talos)، هکرهای کره شمالی با استفاده از بدافزاری موسوم به OtterCookie/BeaverTrail، کیفپولهای کاربران اتریوم و بایننس اسمارت چین را هدف قرار دادهاند. این بدافزار از طریق یک اپلیکیشن جعلی کریپتو و یک ابزار مدیریت پکیج npm مخرب منتشر میشود و توانایی سرقت کلیدهای ورود، محتویات کلیپبورد، اسکرینشاتها و اطلاعات کیفپولهای مرورگر مانند متامسک را دارد.
هشدار فوری به کاربران اتریوم در پی هک
روش حمله معمولاً شامل جذب قربانی با پیشنهاد شغل یا پروژه جعلی است و بدافزار از طریق کد جاوااسکریپت مبهم نصب میشود. فایلهای سرقتشده سپس به سرورهای مهاجم منتقل میشوند. کسانی که فکر میکنند در معرض حمله قرار گرفتهاند، باید فرض کنند که کیف پولهای داغ آنها به خطر افتاده است و ضمن انتقال وجوه خود به کیفپولهای امن، دسترسیهای توکنهای قدیمی را لغو کنند. همچنین نصب مجدد سیستم عامل توصیه میشود.
کارشناسان هشدار میدهند که استفاده از کدهای ناشناس و غیرقابل اعتماد، اصلیترین مسیر نفوذ این حملات است و باید از اجرای چنین کدهایی روی سیستم اصلی اجتناب شود.
نظرات کاربران