هشدار امنیتی برای کاربران ارز دیجیتال: بدافزار هوش مصنوعی کیف پولها را در چند ثانیه خالی میکند
هشدار امنیتی برای کاربران ارز دیجیتال: بدافزار هوش مصنوعی کیف پولها را در چند ثانیه خالی میکند
به گزارش زوم ارز، در یک تحول نگرانکننده، یک بدافزار رمزنگاری که توسط هوش مصنوعی ساخته شده است، توانسته در عرض چند ثانیه کیف پولهای ارز دیجیتال را خالی کند. این بدافزار که بهطور پنهانی در قالب یک بسته ابزار بیخطر در رجیستری Node Package Manager (NPM) قرار گرفته بود، به سرعت از اکوسیستمهای متنباز سوءاستفاده کرده و داراییهای دیجیتال کاربران را به سرقت برده است.
جزئیات فنی بدافزار جدید
این بدافزار که بهعنوان یک ابزار روتین جا زده شده، پس از نصب اسکریپتهای مخربی را اجرا کرده و در سیستمهای لینوکس، ویندوز و macOS مستقر میشود. از جمله اسکریپتهایی که در دایرکتوریهای مخفی قرار میگیرند میتوان به monitor.js، sweeper.js و utils.js اشاره کرد. یکی از اسکریپتها به نام connection-pool.js اتصال به یک سرور فرمان و کنترل (C2) را برقرار میکند و دستگاههای آلودهشده را برای پیدا کردن فایلهای کیف پول اسکن میکند.
وقتی کیف پول شناسایی میشود، اسکریپت transaction-cache.js بهطور خودکار اقدام به تخلیه موجودی آن میکند و وجوه را به یک آدرس خاص در بلاکچین سولانا ارسال میکند.
انتشار بدافزار و شناسایی آن
این بدافزار که از تاریخ ۲۸ جولای تا ۳۰ جولای منتشر شد، قبل از آنکه NPM آن را بهعنوان بدافزار شناسایی کند، بیش از ۱۵۰۰ بار دانلود شده بود. Safety، یک شرکت امنیت سایبری مستقر در ونکوور، توانست با استفاده از سیستمهای مبتنی بر هوش مصنوعی، این تهدید را شناسایی و حذف کند.
این بدافزار نشاندهنده خطرات بالقوهای است که هوش مصنوعی میتواند برای امنیت داراییهای دیجیتال ایجاد کند. به همین دلیل، امنیت در اکوسیستمهای متنباز و نرمافزارهای مرتبط با ارزهای دیجیتال باید بیش از پیش مورد توجه قرار گیرد.
نتیجهگیری
این حمله بار دیگر نشان میدهد که امنیت در دنیای ارزهای دیجیتال و کیف پولهای دیجیتال به طور جدی به خطر افتاده است. کاربران و توسعهدهندگان باید اقدامات پیشگیرانه را به دقت انجام دهند و از نصب بستههای نرمافزاری مشکوک خودداری کنند. علاوه بر این، نظارت دقیقتر بر بستههای نرمافزاری متنباز و پایش امنیتی مداوم در این فضا ضروری به نظر میرسد.
اخبار مرتبط
-
۱۱/۲۷Toobit و LALIGA پس از نشست مطبوعاتی موفق، از چشمانداز مشترک خود برای همکاریهای منطقهای خبر دادند 3 ماه پیش
-
۱۱/۲۷Toobit با راهاندازی معاملات فیوچرز سهام، پیوندی میان بازار مالی سنتی و رمزارز ایجاد میکند 3 ماه پیش
-
۱۱/۲۷Toobit ولنتاین را با $300,000 جایزه برای تیمهای دو نفره جشن میگیرد 3 ماه پیش
-
۱۱/۲۷Toobit پس از تکمیل فوری ظرفیت فروش در سکوی پرتاب، نبرد معاملاتی 10 میلیون توکن FWX را آغاز میکند 3 ماه پیش
-
۱۱/۲۷رونمایی Toobit از یکپارچهسازی هشدارهای TradingView برای ارائه سیگنالهای لحظهای بازار 3 ماه پیش
بروکرهای پیشنهادی
مشاهده همه
تاجیک از اعضای تیم خبری زوم ارز است که به صورت تخصصی حوزه اخبار فاندامنتال بازار رمزارزها، جریانهای سرمایه نهادی، تصمیمات کلان اقتصادی و تأثیر آنها بر قیمت داراییهای دیجیتال را پوشش میدهد. تمرکز او بر رصد اخبار مرتبط با ETFهای بیت کوین و اتریوم، سیاستهای پولی فدرال رزرو، ورود سرمایه گذاران سازمانی، فعالیت نهنگها و شاخصهای تحلیلی مانند RSI و Chaikin Money Flow است. در تهیه گزارشها تلاش میکند ضمن ارائه اطلاعات دقیق و به روز، از ایجاد برداشتهای هیجانی یا القای قطعیت در شرایط نوسانی بازار پرهیز کند. مطالب منتشر شده توسط تاجیک با رویکرد اطلاع رسانی و تحلیل داده محور تهیه میشوند و با استناد به منابع معتبر بینالمللی و گزارشهای رسمی بازار تنظیم میگردند. این محتواها صرفا جنبه آموزشی و خبری دارند و به منزله توصیه سرمایه گذاری محسوب نمیشوند. او بهعنوان بخشی از تیم خبری زوم ارز، متعهد به اصول شفافیت، دقت اطلاعات و تفکیک کامل محتوای تحریریه از همکاریهای تبلیغاتی است.
نظرات (0 نظر)
هنوز نظری ثبت نشده است. شما اولین نفر باشید!