هشدار؛ کیف‌پول‌های اتمیک و اکسودوس، هدف جدید هکرها

به گزارش پایگاه خبری پیام خلیج فارس، مجرمان سایبری اخیراً شیوه جدیدی برای حمله پیدا کرده‌اند و کاربران کیف‌پول‌های اتمیک (Atomic) و اکسودوس (Exodus) را از طریق مخازن نرم‌افزارهای متن‌باز هدف قرار داده‌اند.

این مهاجمان با توزیع بسته‌های آلوده به بدافزار، کلیدهای خصوصی کاربران را سرقت کرده و دارایی‌های دیجیتال را تخلیه می‌کنند.

طبق گزارش‌ها، شرکت امنیت سایبری ریورسینگ‌لبز (ReversingLabs) یک کمپین مخرب را شناسایی کرده که در آن کتابخانه‌های نود پکیج منیجر (Node Package Manager) دستکاری شده‌اند.

این بسته‌ها معمولاً به‌صورت ابزارهایی به ظاهر کاربردی مانند مبدل‌های فایل پی‌دی‌اف (PDF) به آفیس ارائه می‌شوند، اما حاوی بدافزار هستند.

پس از نصب، کد مخرب در چند مرحله اجرا می‌شود: ابتدا دستگاه قربانی برای یافتن کیف‌پول‌های رمزارزی اسکن می‌شود و سپس، باج‌افزاری در سیستم تزریق می‌گردد.

یکی از ابزارهای خطرناک این حمله به کلیپ‌بورد مربوط می‌شود که آدرس‌های کیف‌پول را هنگام تراکنش‌ها تغییر می‌دهد و دارایی‌ها را به حساب مهاجم منتقل می‌کند.

این بدافزار همچنین اطلاعات سیستمی جمع‌آوری کرده و موفقیت نفوذ خود را ارزیابی می‌کند تا حملات بعدی را بهینه‌سازی کند.

حتی در صورت حذف بسته مخرب، کدهای آلوده همچنان فعال می‌مانند. برای پاکسازی کامل، کاربران باید نرم‌افزارهای آلوده را حذف کرده و آن‌ها را مجدداً از منابع معتبر نصب کنند.

هفته گذشته نیز، محققان کسپرسکی (Kaspersky) یک کمپین مشابه از طریق سورس‌فورج (SourceForge) شناسایی کردند که در آن نسخه‌های جعلی نصب‌کننده آفیس مایکروسافت حاوی بدافزار ارائه شده بود.

طبق داده‌های دیفای‌لاما (DeFiLlama)، تنها در سه‌ماهه اول سال ۲۰۲۵ بیش از ۱.۵ میلیارد دلار دارایی رمزارزی به سرقت رفته و بزرگ‌ترین رویداد، هک ۱.۴ میلیارد دلاری صرافی بای‌بیت (Bybit) در ماه فوریه بوده است.