کد خبر: ۶۰۲۳۴
تاریخ انتشار: ۲۵ فروردين ۱۴۰۴ - ۱۷:۲۱
تهدیدسایبری ارز‌های دیجیتال!

مراقب کیف پول‌های خود باشید!

یک تهدید سایبری جدید با هدف سرقت از کیف‌پول‌های اتریوم، ریپل و سولانا کشف شده که کاربران را در معرض خطر جدی قرار داده است
مراقب کیف پول‌های خود باشید!

مخاطب ۲۴- جهان ارز‌های دیجیتال بار دیگر با یک تهدید سایبری جدید روبه‌رو شده است.

محققان امنیتی از کشف کمپین مخربی خبر داده‌اند که کیف‌پول‌های Atomic و Exodus را هدف قرار داده و ارز‌هایی مانند اتریوم (ETH)، ریپل (XRP) و سولانا (SOL) را به سرقت می‌برد. این مالویر از طریق پکیج‌های به‌ظاهر قانونی npm، مانند pdf-to-office، وارد سیستم کاربران می‌شود و با تزریق کد مخرب، تراکنش‌ها را به آدرس‌های هکر‌ها هدایت می‌کند. این حمله که به گفته کارشناسان بخشی از موج جدید حملات زنجیره تأمین نرم‌افزار است، کاربران را بدون اطلاع از تغییر مقصد تراکنش‌هایشان در معرض خطر قرار می‌دهد. در حالی که این کمپین همچنان فعال است، کاربران باید هوشیار باشند و اقدامات امنیتی لازم را به کار گیرند. این خبر نه‌تنها زنگ خطری برای دارندگان کیف‌پول‌های دیجیتال است، بلکه بار دیگر بر اهمیت امنیت در اکوسیستم ارز‌های دیجیتال تأکید می‌کند.

بیشتر بخوانید

جزئیات نگران‌کننده کمپین جدید

کمپین مخرب جدید با استفاده از روش‌های پیچیده‌ای طراحی شده که حتی کاربران حرفه‌ای را هم می‌تواند فریب دهد. بر اساس گزارش‌های منتشرشده توسط محققان امنیتی، این مالویر از طریق پکیج‌های npm آلوده‌ای منتشر می‌شود که در نگاه اول قانونی به نظر می‌رسند. یکی از این پکیج‌ها، pdf-to-office، در مارس و آوریل ۲۰۲۵ بارگذاری شده و تا زمان نگارش این مقاله همچنان قابل دانلود است. این پکیج پس از نصب، سیستم کاربر را برای یافتن کیف‌پول‌های نصب‌شده مانند Atomic و Exodus اسکن می‌کند و سپس با تغییر فایل‌های اصلی این کیف‌پول‌ها، کد مخربی را تزریق می‌کند.

این کد مخرب به گونه‌ای عمل می‌کند که تراکنش‌ها در رابط کاربری کیف‌پول عادی به نظر می‌رسند، اما در واقع وجوه به آدرس‌های متعلق به هکر‌ها ارسال می‌شوند. به گفته محققان، این مالویر حتی پس از حذف پکیج نیز می‌تواند در سیستم باقی بماند و تنها با نصب مجدد کامل کیف‌پول قابل حذف است. این ویژگی باعث شده که این تهدید به‌خصوص خطرناک باشد، زیرا کاربران ممکن است تا مدت‌ها متوجه سرقت دارایی‌های خود نشوند.

چرا این حمله متفاوت است؟

آنچه این کمپین را از دیگر حملات سایبری متمایز می‌کند، استفاده از روش‌های زنجیره تأمین نرم‌افزار است. در این نوع حملات، هکر‌ها به جای حمله مستقیم به کاربران، ابزار‌ها و نرم‌افزار‌های مورد اعتماد را آلوده می‌کنند. پکیج‌های npm که توسعه‌دهندگان و کاربران عادی از آنها استفاده می‌کنند، به دلیل ماهیت متن‌باز و گسترده خود، هدفی ایده‌آل برای هکر‌ها هستند. این کمپین نشان‌دهنده افزایش پیچیدگی حملات سایبری در حوزه ارز‌های دیجیتال است، جایی که هکر‌ها از اعتماد کاربران به ابزار‌های به‌ظاهر معتبر سوءاستفاده می‌کنند.

محققان امنیتی تأکید کرده‌اند که این حمله تنها یکی از نمونه‌های موج جدید حملات است. در ماه‌های اخیر، موارد مشابهی مانند آلودگی کتابخانه Solana web ۳.js گزارش شده که نشان‌دهنده یک الگوی نگران‌کننده است. این موضوع نه‌تنها برای کاربران عادی، بلکه برای توسعه‌دهندگان نرم‌افزار‌های مرتبط با ارز‌های دیجیتال نیز هشداری جدی به شمار می‌رود.

تأثیر بر اکوسیستم ارز‌های دیجیتال

امنیت کیف‌پول‌های دیجیتال یکی از مهم‌ترین دغدغه‌های کاربران ارز‌های دیجیتال است. کیف‌پول‌هایی مانند Atomic و Exodus به دلیل سهولت استفاده و پشتیبانی از چندین ارز، در میان کاربران محبوبیت زیادی دارند. اما این حمله نشان داد که حتی ابزار‌های شناخته‌شده نیز می‌توانند در برابر تهدیدات سایبری آسیب‌پذیر باشند. این موضوع می‌تواند اعتماد کاربران به این کیف‌پول‌ها و به طور کلی اکوسیستم ارز‌های دیجیتال را تحت تأثیر قرار دهد.

وقتی کاربران احساس کنند دارایی‌هایشان در معرض خطر است، ممکن است تمایل کمتری به سرمایه‌گذاری یا استفاده از ارز‌های دیجیتال نشان دهند. این امر به‌ویژه در شرایطی که بازار ارز‌های دیجیتال در حال رشد و جذب سرمایه‌گذاران جدید است، می‌تواند مانعی جدی ایجاد کند. علاوه بر این، چنین حملاتی نیاز به اقدامات امنیتی قوی‌تر از سوی توسعه‌دهندگان کیف‌پول‌ها و پلتفرم‌های مرتبط را برجسته می‌کند.

چگونه از خود محافظت کنیم؟

برای کاربرانی که از کیف‌پول‌های Atomic، Exodus یا هر کیف‌پول دیجیتال دیگری استفاده می‌کنند، آگاهی و احتیاط کلید اصلی محافظت در برابر این تهدیدات است. اولین قدم، اجتناب از نصب پکیج‌ها یا نرم‌افزار‌های مشکوک است. حتی اگر یک پکیج در پلتفرم‌های معتبری مانند npm منتشر شده باشد، باید پیش از نصب بررسی شود. کاربران همچنین باید به‌طور منظم کیف‌پول‌های خود را به‌روزرسانی کنند، زیرا نسخه‌های جدید اغلب شامل اصلاحات امنیتی هستند.

اگر کاربری مشکوک به آلودگی سیستم خود است، باید فوراً کیف‌پول را حذف کرده و آن را مجدداً نصب کند. بررسی دقیق آدرس‌های مقصد تراکنش‌ها پیش از تأیید نیز می‌تواند از خسارات احتمالی جلوگیری کند. در نهایت، استفاده از کیف‌پول‌های سخت‌افزاری برای ذخیره دارایی‌های با ارزش بالا می‌تواند گزینه‌ای امن‌تر باشد، زیرا این دستگاه‌ها کمتر در معرض حملات نرم‌افزاری قرار می‌گیرند.

کارشناسان همچنین توصیه می‌کنند که کاربران از منابع معتبر برای دانلود نرم‌افزار‌ها استفاده کنند و هرگونه رفتار غیرعادی در کیف‌پول خود، مانند تأخیر در تراکنش‌ها یا تغییر آدرس‌ها، را جدی بگیرند. آموزش مداوم و به‌روز ماندن با اخبار امنیتی نیز می‌تواند به کاربران کمک کند تا در برابر تهدیدات جدید آماده باشند.

نگاهی به آینده امنیت ارز‌های دیجیتال

این کمپین مخرب تنها یک نمونه از چالش‌هایی است که اکوسیستم ارز‌های دیجیتال با آن مواجه است. با گسترش استفاده از ارز‌های دیجیتال، هکر‌ها نیز روش‌های پیچیده‌تری برای سوءاستفاده از کاربران به کار می‌گیرند. این موضوع نیاز به همکاری بین توسعه‌دهندگان، پلتفرم‌ها و کاربران را بیش از پیش ضروری می‌کند.

توسعه‌دهندگان کیف‌پول‌ها باید مکانیزم‌های امنیتی پیشرفته‌تری پیاده‌سازی کنند و پلتفرم‌هایی مانند npm باید نظارت دقیق‌تری بر پکیج‌های منتشرشده داشته باشند. در عین حال، کاربران نیز باید مسئولیت امنیت دارایی‌های خود را بر عهده بگیرند و با افزایش آگاهی، خود را در برابر تهدیدات محافظت کنند.

این حمله بار دیگر نشان داد که در دنیای دیجیتال، امنیت یک تلاش مداوم است. در حالی که ارز‌های دیجیتال فرصت‌های بی‌نظیری برای سرمایه‌گذاری و نوآوری ارائه می‌دهند، کاربران باید همیشه یک گام جلوتر از تهدیدات باشند. با هوشیاری و اقدامات پیشگیرانه، می‌توان از این فرصت‌ها به شکلی امن‌تر بهره‌مند شد.

نگاه نهایی: چگونه در برابر تهدیدات ایمن بمانیم

کمپین جدید مالویر که کیف‌پول‌های Atomic و Exodus را هدف قرار داده، زنگ خطری برای همه کاربران ارز‌های دیجیتال است. این تهدید که از طریق پکیج‌های npm آلوده منتشر می‌شود، نشان‌دهنده پیچیدگی روزافزون حملات سایبری است.

کاربران باید با احتیاط عمل کنند، کیف‌پول‌های خود را به‌روزرسانی کنند و از نصب نرم‌افزار‌های مشکوک خودداری کنند. در عین حال، این حادثه بار دیگر بر نیاز به بهبود امنیت در اکوسیستم ارز‌های دیجیتال تأکید می‌کند. با آگاهی و اقدامات مناسب، می‌توان از دارایی‌های دیجیتال در برابر این تهدیدات محافظت کرد و اعتماد به این فناوری نوآورانه را حفظ نمود

آخرین اخبار
پربازدید ها
اخبار داغ
ارتش ایران از ربات جنگجوی خود رونمایی کرد + فیلم ارتش ایران از ربات جنگجوی خود رونمایی کرد + فیلم
نیروی زمینی ارتش از ربات رزمی «آریا» رونمایی کرد؛ دستگاهی ۸×۸ با پیشرانه هیبریدی، هوش مصنوعی، زره ضدگلوله و تیرباری ۷.۶۲ میلی‌متری تحت کنترل از راه دور.
هشدار جدی دانشگاه آزاد به دانشجویان مشمول سربازی هشدار جدی دانشگاه آزاد به دانشجویان مشمول سربازی
دانشگاه آزاد علوم و تحقیقات اعلام کرد ادامه تحصیل دانشجویان پسر تنها با دریافت معافیت نظام وظیفه امکان‌پذیر است و در غیر این صورت با محرومیت تحصیلی روبه‌رو می‌شوند.
آغاز لیگ قهرمانان اروپا از امشب آغاز لیگ قهرمانان اروپا از امشب
فصل جدید لیگ قهرمانان اروپا با حضور ۳۶ تیم، از جمله قهرمان پاری‌سن‌ژرمن و نمایندگان قدرتمند اسپانیا، از امشب آغاز می شود و چشم‌انداز فتح قهرمانی هیجان‌انگیز خواهد بود.
ایران پیگیری حقوقی علیه آمریکا و اسرائیل را آغاز می‌کند ایران پیگیری حقوقی علیه آمریکا و اسرائیل را آغاز می‌کند
معاون حقوقی رئیس‌جمهور از اقامه دعوا علیه آمریکا و رژیم صهیونیستی در دادگاه‌های بین‌المللی و تشکیل پرونده‌های داخلی برای پیگیری خسارات جنگ اخیر خبر داد.
زلزله‌های پیاپی عسلویه را سه‌باره لرزاند زلزله‌های پیاپی عسلویه را سه‌باره لرزاند
سه زمین‌لرزه پیاپی بامداد سه‌شنبه عسلویه بوشهر را لرزاند؛ شدیدترین آن‌ها ۴.۱ ریشتر در عمق ۲۷ کیلومتری زمین به ثبت رسید.
لوکزامبورگ دولت فلسطین را به رسمیت شناخت لوکزامبورگ دولت فلسطین را به رسمیت شناخت
نخست‌وزیر لوکزامبورگ اعلام کرد کشورش دولت فلسطین را به رسمیت می‌شناسد و هدف این اقدام را حمایت از روند دیپلماسی برای پایان مناقشه خاورمیانه دانست.
بعد از ١٢ سال، تیم ملی کشتی آزاد ایران قهرمان جهان شد بعد از ١٢ سال، تیم ملی کشتی آزاد ایران قهرمان جهان شد
تیم ملی کشتی آزاد ایران در رقابت‌های کشتی آزاد قهرمان جهان ۲۰۲۵ که در زاگرب کرواسی در حال برگزاری است موفق شد یک روز زودتر، بالاتر از آمریکا به عنوان قهرمانی زودهنگام جهان دست یابد.
برگزیده
نظر معاونت عمومی وزارت صمت در خصوص سرمایه گذاری خارجی نظر معاونت عمومی وزارت صمت در خصوص سرمایه گذاری خارجی
ابراهیم شیخ در گفت‌و‌گو با مخاطب ۲۴: سرمایه‌گذاری خارجی در صنعت ایران با موانع حقوقی، بانکی و ریسک بالا روبه‌روست؛ وزارت صمت بر حل مشکلات موجود و جذب سرمایه‌های استراتژیک تمرکز دارد.
عرضه بنزین ویژه وارداتی؛ سهمیه‌های قبلی تغییر نمی‌کند عرضه بنزین ویژه وارداتی؛ سهمیه‌های قبلی تغییر نمی‌کند
بنزین سوپر از راه می‌رسد: وعده یا خیال؟ رقابت بخش خصوصی و سهمیه‌های دولتی؛ کدام یک پیروز میدان خواهد بود؟
گسترش مراودات تجاری با تاکید بر دیپلماسی اقتصادی گسترش مراودات تجاری با تاکید بر دیپلماسی اقتصادی
ابراهیم شیخ، معاون صنایع عمومی وزارت صمت در گفت‌و‌گو با مخاطب۲۴ بر لزوم استفاده ازظرفیت بریکس، اوراسیا برای گسترش مراودات تجاری تاکید نمود
صفحه خبر بالای تصاویر