یک تهدید سایبری جدید با هدف سرقت از کیفپولهای اتریوم، ریپل و سولانا کشف شده که کاربران را در معرض خطر جدی قرار داده است
فرارو- جهان ارزهای دیجیتال بار دیگر با یک تهدید سایبری جدید روبهرو شده است.
به گزارش فرارو، محققان امنیتی از کشف کمپین مخربی خبر دادهاند که کیفپولهای Atomic و Exodus را هدف قرار داده و ارزهایی مانند اتریوم (ETH)، ریپل (XRP) و سولانا (SOL) را به سرقت میبرد. این مالویر از طریق پکیجهای بهظاهر قانونی npm، مانند pdf-to-office، وارد سیستم کاربران میشود و با تزریق کد مخرب، تراکنشها را به آدرسهای هکرها هدایت میکند. این حمله که به گفته کارشناسان بخشی از موج جدید حملات زنجیره تأمین نرمافزار است، کاربران را بدون اطلاع از تغییر مقصد تراکنشهایشان در معرض خطر قرار میدهد. در حالی که این کمپین همچنان فعال است، کاربران باید هوشیار باشند و اقدامات امنیتی لازم را به کار گیرند. این خبر نهتنها زنگ خطری برای دارندگان کیفپولهای دیجیتال است، بلکه بار دیگر بر اهمیت امنیت در اکوسیستم ارزهای دیجیتال تأکید میکند.
کمپین مخرب جدید با استفاده از روشهای پیچیدهای طراحی شده که حتی کاربران حرفهای را هم میتواند فریب دهد. بر اساس گزارشهای منتشرشده توسط محققان امنیتی، این مالویر از طریق پکیجهای npm آلودهای منتشر میشود که در نگاه اول قانونی به نظر میرسند. یکی از این پکیجها، pdf-to-office، در مارس و آوریل ۲۰۲۵ بارگذاری شده و تا زمان نگارش این مقاله همچنان قابل دانلود است. این پکیج پس از نصب، سیستم کاربر را برای یافتن کیفپولهای نصبشده مانند Atomic و Exodus اسکن میکند و سپس با تغییر فایلهای اصلی این کیفپولها، کد مخربی را تزریق میکند.
این کد مخرب به گونهای عمل میکند که تراکنشها در رابط کاربری کیفپول عادی به نظر میرسند، اما در واقع وجوه به آدرسهای متعلق به هکرها ارسال میشوند. به گفته محققان، این مالویر حتی پس از حذف پکیج نیز میتواند در سیستم باقی بماند و تنها با نصب مجدد کامل کیفپول قابل حذف است. این ویژگی باعث شده که این تهدید بهخصوص خطرناک باشد، زیرا کاربران ممکن است تا مدتها متوجه سرقت داراییهای خود نشوند.
آنچه این کمپین را از دیگر حملات سایبری متمایز میکند، استفاده از روشهای زنجیره تأمین نرمافزار است. در این نوع حملات، هکرها به جای حمله مستقیم به کاربران، ابزارها و نرمافزارهای مورد اعتماد را آلوده میکنند. پکیجهای npm که توسعهدهندگان و کاربران عادی از آنها استفاده میکنند، به دلیل ماهیت متنباز و گسترده خود، هدفی ایدهآل برای هکرها هستند. این کمپین نشاندهنده افزایش پیچیدگی حملات سایبری در حوزه ارزهای دیجیتال است، جایی که هکرها از اعتماد کاربران به ابزارهای بهظاهر معتبر سوءاستفاده میکنند.
محققان امنیتی تأکید کردهاند که این حمله تنها یکی از نمونههای موج جدید حملات است. در ماههای اخیر، موارد مشابهی مانند آلودگی کتابخانه Solana web۳.js گزارش شده که نشاندهنده یک الگوی نگرانکننده است. این موضوع نهتنها برای کاربران عادی، بلکه برای توسعهدهندگان نرمافزارهای مرتبط با ارزهای دیجیتال نیز هشداری جدی به شمار میرود.
امنیت کیفپولهای دیجیتال یکی از مهمترین دغدغههای کاربران ارزهای دیجیتال است. کیفپولهایی مانند Atomic و Exodus به دلیل سهولت استفاده و پشتیبانی از چندین ارز، در میان کاربران محبوبیت زیادی دارند. اما این حمله نشان داد که حتی ابزارهای شناختهشده نیز میتوانند در برابر تهدیدات سایبری آسیبپذیر باشند. این موضوع میتواند اعتماد کاربران به این کیفپولها و به طور کلی اکوسیستم ارزهای دیجیتال را تحت تأثیر قرار دهد.
وقتی کاربران احساس کنند داراییهایشان در معرض خطر است، ممکن است تمایل کمتری به سرمایهگذاری یا استفاده از ارزهای دیجیتال نشان دهند. این امر بهویژه در شرایطی که بازار ارزهای دیجیتال در حال رشد و جذب سرمایهگذاران جدید است، میتواند مانعی جدی ایجاد کند. علاوه بر این، چنین حملاتی نیاز به اقدامات امنیتی قویتر از سوی توسعهدهندگان کیفپولها و پلتفرمهای مرتبط را برجسته میکند.
برای کاربرانی که از کیفپولهای Atomic، Exodus یا هر کیفپول دیجیتال دیگری استفاده میکنند، آگاهی و احتیاط کلید اصلی محافظت در برابر این تهدیدات است. اولین قدم، اجتناب از نصب پکیجها یا نرمافزارهای مشکوک است. حتی اگر یک پکیج در پلتفرمهای معتبری مانند npm منتشر شده باشد، باید پیش از نصب بررسی شود. کاربران همچنین باید بهطور منظم کیفپولهای خود را بهروزرسانی کنند، زیرا نسخههای جدید اغلب شامل اصلاحات امنیتی هستند.
اگر کاربری مشکوک به آلودگی سیستم خود است، باید فوراً کیفپول را حذف کرده و آن را مجدداً نصب کند. بررسی دقیق آدرسهای مقصد تراکنشها پیش از تأیید نیز میتواند از خسارات احتمالی جلوگیری کند. در نهایت، استفاده از کیفپولهای سختافزاری برای ذخیره داراییهای با ارزش بالا میتواند گزینهای امنتر باشد، زیرا این دستگاهها کمتر در معرض حملات نرمافزاری قرار میگیرند.
کارشناسان همچنین توصیه میکنند که کاربران از منابع معتبر برای دانلود نرمافزارها استفاده کنند و هرگونه رفتار غیرعادی در کیفپول خود، مانند تأخیر در تراکنشها یا تغییر آدرسها، را جدی بگیرند. آموزش مداوم و بهروز ماندن با اخبار امنیتی نیز میتواند به کاربران کمک کند تا در برابر تهدیدات جدید آماده باشند.
این کمپین مخرب تنها یک نمونه از چالشهایی است که اکوسیستم ارزهای دیجیتال با آن مواجه است. با گسترش استفاده از ارزهای دیجیتال، هکرها نیز روشهای پیچیدهتری برای سوءاستفاده از کاربران به کار میگیرند. این موضوع نیاز به همکاری بین توسعهدهندگان، پلتفرمها و کاربران را بیش از پیش ضروری میکند.
توسعهدهندگان کیفپولها باید مکانیزمهای امنیتی پیشرفتهتری پیادهسازی کنند و پلتفرمهایی مانند npm باید نظارت دقیقتری بر پکیجهای منتشرشده داشته باشند. در عین حال، کاربران نیز باید مسئولیت امنیت داراییهای خود را بر عهده بگیرند و با افزایش آگاهی، خود را در برابر تهدیدات محافظت کنند.
این حمله بار دیگر نشان داد که در دنیای دیجیتال، امنیت یک تلاش مداوم است. در حالی که ارزهای دیجیتال فرصتهای بینظیری برای سرمایهگذاری و نوآوری ارائه میدهند، کاربران باید همیشه یک گام جلوتر از تهدیدات باشند. با هوشیاری و اقدامات پیشگیرانه، میتوان از این فرصتها به شکلی امنتر بهرهمند شد.
کمپین جدید مالویر که کیفپولهای Atomic و Exodus را هدف قرار داده، زنگ خطری برای همه کاربران ارزهای دیجیتال است. این تهدید که از طریق پکیجهای npm آلوده منتشر میشود، نشاندهنده پیچیدگی روزافزون حملات سایبری است.
کاربران باید با احتیاط عمل کنند، کیفپولهای خود را بهروزرسانی کنند و از نصب نرمافزارهای مشکوک خودداری کنند. در عین حال، این حادثه بار دیگر بر نیاز به بهبود امنیت در اکوسیستم ارزهای دیجیتال تأکید میکند. با آگاهی و اقدامات مناسب، میتوان از داراییهای دیجیتال در برابر این تهدیدات محافظت کرد و اعتماد به این فناوری نوآورانه را حفظ نمود.
