هشدار امنیتی برای کاربران ارز دیجیتال: بدافزار هوش مصنوعی کیف پولها را در چند ثانیه خالی میکند
هشدار امنیتی برای کاربران ارز دیجیتال: بدافزار هوش مصنوعی کیف پولها را در چند ثانیه خالی میکند
به گزارش زوم ارز، در یک تحول نگرانکننده، یک بدافزار رمزنگاری که توسط هوش مصنوعی ساخته شده است، توانسته در عرض چند ثانیه کیف پولهای ارز دیجیتال را خالی کند. این بدافزار که بهطور پنهانی در قالب یک بسته ابزار بیخطر در رجیستری Node Package Manager (NPM) قرار گرفته بود، به سرعت از اکوسیستمهای متنباز سوءاستفاده کرده و داراییهای دیجیتال کاربران را به سرقت برده است.
جزئیات فنی بدافزار جدید
این بدافزار که بهعنوان یک ابزار روتین جا زده شده، پس از نصب اسکریپتهای مخربی را اجرا کرده و در سیستمهای لینوکس، ویندوز و macOS مستقر میشود. از جمله اسکریپتهایی که در دایرکتوریهای مخفی قرار میگیرند میتوان به monitor.js، sweeper.js و utils.js اشاره کرد. یکی از اسکریپتها به نام connection-pool.js اتصال به یک سرور فرمان و کنترل (C2) را برقرار میکند و دستگاههای آلودهشده را برای پیدا کردن فایلهای کیف پول اسکن میکند.
وقتی کیف پول شناسایی میشود، اسکریپت transaction-cache.js بهطور خودکار اقدام به تخلیه موجودی آن میکند و وجوه را به یک آدرس خاص در بلاکچین سولانا ارسال میکند.
انتشار بدافزار و شناسایی آن
این بدافزار که از تاریخ ۲۸ جولای تا ۳۰ جولای منتشر شد، قبل از آنکه NPM آن را بهعنوان بدافزار شناسایی کند، بیش از ۱۵۰۰ بار دانلود شده بود. Safety، یک شرکت امنیت سایبری مستقر در ونکوور، توانست با استفاده از سیستمهای مبتنی بر هوش مصنوعی، این تهدید را شناسایی و حذف کند.
این بدافزار نشاندهنده خطرات بالقوهای است که هوش مصنوعی میتواند برای امنیت داراییهای دیجیتال ایجاد کند. به همین دلیل، امنیت در اکوسیستمهای متنباز و نرمافزارهای مرتبط با ارزهای دیجیتال باید بیش از پیش مورد توجه قرار گیرد.
نتیجهگیری
این حمله بار دیگر نشان میدهد که امنیت در دنیای ارزهای دیجیتال و کیف پولهای دیجیتال به طور جدی به خطر افتاده است. کاربران و توسعهدهندگان باید اقدامات پیشگیرانه را به دقت انجام دهند و از نصب بستههای نرمافزاری مشکوک خودداری کنند. علاوه بر این، نظارت دقیقتر بر بستههای نرمافزاری متنباز و پایش امنیتی مداوم در این فضا ضروری به نظر میرسد.
اخبار مرتبط
-
۰۳/۲۳تحلیل نتایج فوتبال جام جهانی ۲۰۲۶ | فانتزی توبیت 2 روز پیش
-
۰۳/۲۳Toobit برای دومین سال متوالی برنده جایزه پلتفرم برتر مشتقات دارایی دیجیتال Hedgeweek شد 2 روز پیش
-
۰۳/۲۳آموزش کامل بازار پیش بینی (Toobit Prediction) + ثبت نام در صرافی توبیت 2 روز پیش
-
۰۳/۲۳معاملات کپیترید بدون لغزش قیمت برای 150 جفتارز معاملاتی 2 روز پیش
-
۰۳/۲۳راهاندازی بازار پیشبینی Toobit برای معاملات مبتنی بر رویداد 2 روز پیش
بروکرهای پیشنهادی
مشاهده همه
تاجیک از اعضای تیم خبری زوم ارز است که به صورت تخصصی حوزه اخبار فاندامنتال بازار رمزارزها، جریانهای سرمایه نهادی، تصمیمات کلان اقتصادی و تأثیر آنها بر قیمت داراییهای دیجیتال را پوشش میدهد. تمرکز او بر رصد اخبار مرتبط با ETFهای بیت کوین و اتریوم، سیاستهای پولی فدرال رزرو، ورود سرمایه گذاران سازمانی، فعالیت نهنگها و شاخصهای تحلیلی مانند RSI و Chaikin Money Flow است. در تهیه گزارشها تلاش میکند ضمن ارائه اطلاعات دقیق و به روز، از ایجاد برداشتهای هیجانی یا القای قطعیت در شرایط نوسانی بازار پرهیز کند. مطالب منتشر شده توسط تاجیک با رویکرد اطلاع رسانی و تحلیل داده محور تهیه میشوند و با استناد به منابع معتبر بینالمللی و گزارشهای رسمی بازار تنظیم میگردند. این محتواها صرفا جنبه آموزشی و خبری دارند و به منزله توصیه سرمایه گذاری محسوب نمیشوند. او بهعنوان بخشی از تیم خبری زوم ارز، متعهد به اصول شفافیت، دقت اطلاعات و تفکیک کامل محتوای تحریریه از همکاریهای تبلیغاتی است.
نظرات (0 نظر)
هنوز نظری ثبت نشده است. شما اولین نفر باشید!