پیام مازند - مخاطب 24- جهان ارز‌های دیجیتال بار دیگر با یک تهدید سایبری جدید روبه‌رو شده است.
محققان امنیتی از کشف کمپین مخربی خبر داده‌اند که کیف‌پول‌های Atomic و Exodus را هدف قرار داده و ارز‌هایی مانند اتریوم (ETH)، ریپل (XRP) و سولانا (SOL) را به سرقت می‌برد. این مالویر از طریق پکیج‌های به‌ظاهر قانونی npm، مانند pdf-to-office، وارد سیستم کاربران می‌شود و با تزریق کد مخرب، تراکنش‌ها را به آدرس‌های هکر‌ها هدایت می‌کند.
این حمله که به گفته کارشناسان بخشی از موج جدید حملات زنجیره تأمین نرم‌افزار است، کاربران را بدون اطلاع از تغییر مقصد تراکنش‌هایشان در معرض خطر قرار می‌دهد. در حالی که این کمپین همچنان فعال است، کاربران باید هوشیار باشند و اقدامات امنیتی لازم را به کار گیرند. این خبر نه‌تنها زنگ خطری برای دارندگان کیف‌پول‌های دیجیتال است، بلکه بار دیگر بر اهمیت امنیت در اکوسیستم ارز‌های دیجیتال تأکید می‌کند. بیشتر بخوانید

امن‌ترین کیف پول ارز دیجیتال
جزئیات نگران‌کننده کمپین جدید
کمپین مخرب جدید با استفاده از روش‌های پیچیده‌ای طراحی شده که حتی کاربران حرفه‌ای را هم می‌تواند فریب دهد. بر اساس گزارش‌های منتشرشده توسط محققان امنیتی، این مالویر از طریق پکیج‌های npm آلوده‌ای منتشر می‌شود که در نگاه اول قانونی به نظر می‌رسند. یکی از این پکیج‌ها، pdf-to-office، در مارس و آوریل 2025 بارگذاری شده و تا زمان نگارش این مقاله همچنان قابل دانلود است. این پکیج پس از نصب، سیستم کاربر را برای یافتن کیف‌پول‌های نصب‌شده مانند Atomic و Exodus اسکن می‌کند و سپس با تغییر فایل‌های اصلی این کیف‌پول‌ها، کد مخربی را تزریق می‌کند.
این کد مخرب به گونه‌ای عمل می‌کند که تراکنش‌ها در رابط کاربری کیف‌پول عادی به نظر می‌رسند، اما در واقع وجوه به آدرس‌های متعلق به هکر‌ها ارسال می‌شوند. به گفته محققان، این مالویر حتی پس از حذف پکیج نیز می‌تواند در سیستم باقی بماند و تنها با نصب مجدد کامل کیف‌پول قابل حذف است. این ویژگی باعث شده که این تهدید به‌خصوص خطرناک باشد، زیرا کاربران ممکن است تا مدت‌ها متوجه سرقت دارایی‌های خود نشوند.
چرا این حمله متفاوت است؟
آنچه این کمپین را از دیگر حملات سایبری متمایز می‌کند، استفاده از روش‌های زنجیره تأمین نرم‌افزار است. در این نوع حملات، هکر‌ها به جای حمله مستقیم به کاربران، ابزار‌ها و نرم‌افزار‌های مورد اعتماد را آلوده می‌کنند. پکیج‌های npm که توسعه‌دهندگان و کاربران عادی از آنها استفاده می‌کنند، به دلیل ماهیت متن‌باز و گسترده خود، هدفی ایده‌آل برای هکر‌ها هستند. این کمپین نشان‌دهنده افزایش پیچیدگی حملات سایبری در حوزه ارز‌های دیجیتال است، جایی که هکر‌ها از اعتماد کاربران به ابزار‌های به‌ظاهر معتبر سوءاستفاده می‌کنند.
محققان امنیتی تأکید کرده‌اند که این حمله تنها یکی از نمونه‌های موج جدید حملات است. در ماه‌های اخیر، موارد مشابهی مانند آلودگی کتابخانه Solana web 3.js گزارش شده که نشان‌دهنده یک الگوی نگران‌کننده است. این موضوع نه‌تنها برای کاربران عادی، بلکه برای توسعه‌دهندگان نرم‌افزار‌های مرتبط با ارز‌های دیجیتال نیز هشداری جدی به شمار می‌رود.
تأثیر بر اکوسیستم ارز‌های دیجیتال
امنیت کیف‌پول‌های دیجیتال یکی از مهم‌ترین دغدغه‌های کاربران ارز‌های دیجیتال است. کیف‌پول‌هایی مانند Atomic و Exodus به دلیل سهولت استفاده و پشتیبانی از چندین ارز، در میان کاربران محبوبیت زیادی دارند. اما این حمله نشان داد که حتی ابزار‌های شناخته‌شده نیز می‌توانند در برابر تهدیدات سایبری آسیب‌پذیر باشند. این موضوع می‌تواند اعتماد کاربران به این کیف‌پول‌ها و به طور کلی اکوسیستم ارز‌های دیجیتال را تحت تأثیر قرار دهد.
وقتی کاربران احساس کنند دارایی‌هایشان در معرض خطر است، ممکن است تمایل کمتری به سرمایه‌گذاری یا استفاده از ارز‌های دیجیتال نشان دهند. این امر به‌ویژه در شرایطی که بازار ارز‌های دیجیتال در حال رشد و جذب سرمایه‌گذاران جدید است، می‌تواند مانعی جدی ایجاد کند. علاوه بر این، چنین حملاتی نیاز به اقدامات امنیتی قوی‌تر از سوی توسعه‌دهندگان کیف‌پول‌ها و پلتفرم‌های مرتبط را برجسته می‌کند.
چگونه از خود محافظت کنیم؟
برای کاربرانی که از کیف‌پول‌های Atomic، Exodus یا هر کیف‌پول دیجیتال دیگری استفاده می‌کنند، آگاهی و احتیاط کلید اصلی محافظت در برابر این تهدیدات است. اولین قدم، اجتناب از نصب پکیج‌ها یا نرم‌افزار‌های مشکوک است. حتی اگر یک پکیج در پلتفرم‌های معتبری مانند npm منتشر شده باشد، باید پیش از نصب بررسی شود. کاربران همچنین باید به‌طور منظم کیف‌پول‌های خود را به‌روزرسانی کنند، زیرا نسخه‌های جدید اغلب شامل اصلاحات امنیتی هستند.
اگر کاربری مشکوک به آلودگی سیستم خود است، باید فوراً کیف‌پول را حذف کرده و آن را مجدداً نصب کند. بررسی دقیق آدرس‌های مقصد تراکنش‌ها پیش از تأیید نیز می‌تواند از خسارات احتمالی جلوگیری کند. در نهایت، استفاده از کیف‌پول‌های سخت‌افزاری برای ذخیره دارایی‌های با ارزش بالا می‌تواند گزینه‌ای امن‌تر باشد، زیرا این دستگاه‌ها کمتر در معرض حملات نرم‌افزاری قرار می‌گیرند.
کارشناسان همچنین توصیه می‌کنند که کاربران از منابع معتبر برای دانلود نرم‌افزار‌ها استفاده کنند و هرگونه رفتار غیرعادی در کیف‌پول خود، مانند تأخیر در تراکنش‌ها یا تغییر آدرس‌ها، را جدی بگیرند. آموزش مداوم و به‌روز ماندن با اخبار امنیتی نیز می‌تواند به کاربران کمک کند تا در برابر تهدیدات جدید آماده باشند.
نگاهی به آینده امنیت ارز‌های دیجیتال
این کمپین مخرب تنها یک نمونه از چالش‌هایی است که اکوسیستم ارز‌های دیجیتال با آن مواجه است. با گسترش استفاده از ارز‌های دیجیتال، هکر‌ها نیز روش‌های پیچیده‌تری برای سوءاستفاده از کاربران به کار می‌گیرند. این موضوع نیاز به همکاری بین توسعه‌دهندگان، پلتفرم‌ها و کاربران را بیش از پیش ضروری می‌کند.
توسعه‌دهندگان کیف‌پول‌ها باید مکانیزم‌های امنیتی پیشرفته‌تری پیاده‌سازی کنند و پلتفرم‌هایی مانند npm باید نظارت دقیق‌تری بر پکیج‌های منتشرشده داشته باشند. در عین حال، کاربران نیز باید مسئولیت امنیت دارایی‌های خود را بر عهده بگیرند و با افزایش آگاهی، خود را در برابر تهدیدات محافظت کنند.
این حمله بار دیگر نشان داد که در دنیای دیجیتال، امنیت یک تلاش مداوم است. در حالی که ارز‌های دیجیتال فرصت‌های بی‌نظیری برای سرمایه‌گذاری و نوآوری ارائه می‌دهند، کاربران باید همیشه یک گام جلوتر از تهدیدات باشند. با هوشیاری و اقدامات پیشگیرانه، می‌توان از این فرصت‌ها به شکلی امن‌تر بهره‌مند شد.
نگاه نهایی: چگونه در برابر تهدیدات ایمن بمانیم
کمپین جدید مالویر که کیف‌پول‌های Atomic و Exodus را هدف قرار داده، زنگ خطری برای همه کاربران ارز‌های دیجیتال است. این تهدید که از طریق پکیج‌های npm آلوده منتشر می‌شود، نشان‌دهنده پیچیدگی روزافزون حملات سایبری است.
کاربران باید با احتیاط عمل کنند، کیف‌پول‌های خود را به‌روزرسانی کنند و از نصب نرم‌افزار‌های مشکوک خودداری کنند. در عین حال، این حادثه بار دیگر بر نیاز به بهبود امنیت در اکوسیستم ارز‌های دیجیتال تأکید می‌کند. با آگاهی و اقدامات مناسب، می‌توان از دارایی‌های دیجیتال در برابر این تهدیدات محافظت کرد و اعتماد به این فناوری نوآورانه را حفظ نمود