هشدار به کاربران رمزارز: بدافزار پیچیده کیفپولهای دیجیتال را هدف گرفت
کارشناسان امنیت سایبری از شناسایی حملهای جدید و بسیار حرفهای خبر دادهاند که کیفپولهای رمزارزی را با روشی متفاوت و پنهانی هدف قرار داده است.
بهگزارش صرافی کیفپول من، این حمله با استفاده از بستهای جعلی بهنام pdf-to-office انجام شده که در ظاهر ابزار سادهای برای تبدیل فایلهای PDF به ورد است، اما در باطن، پس از نصب روی سیستم، اقدام به دستکاری در نرمافزارهای نصبشدهای مانند اتمیک والت و اکسودوس میکند.
مهاجمان با سوءاستفاده از بستر npm، کدی مخرب را به نسخههای محلی این کیفپولها اضافه میکنند که میتواند تراکنشهای کاربران را رهگیری کرده و بهطور پنهانی به حسابهای متعلق به هکرها منتقل کند. کاربران در ظاهر روند عادی کیفپول را مشاهده میکنند، اما در واقع دارایی آنها در حال سرقت است.
آنچه این حمله را خطرناکتر میکند، روش اجرایش است. برخلاف روشهای رایج که کد منبع نرمافزارها را تغییر میدهند، در این حمله نسخههای نصبشده و قانونی کیفپولها مورد هدف قرار میگیرند. این روش نهتنها کشف بدافزار را دشوار میکند، بلکه باعث میشود اثرات آن حتی پس از حذف بسته اصلی باقی بماند.
تحقیقات شرکت ReversingLabs نشان میدهد که این بدافزار از تکنیکهای پیچیدهای مانند مبهمسازی کد استفاده کرده و اولینبار در مارس ۲۰۲۵ منتشر شده است. جدیدترین نسخه آن نیز در آوریل بهروزرسانی شده است.
کاربرانی که این بسته را نصب کردهاند، باید بدانند که حذف ساده آن کافی نیست؛ برای حذف کامل کدهای مخرب باید کیفپولها را بهطور کامل پاک و مجدداً نصب کنند. این رویداد هشداری جدی برای فعالان حوزه رمزارز است تا در برابر تهدیدهای امنیتی روزافزون، بیش از پیش مراقب باشند.
