ارز دیجیتال
cointelegraph
cointelegraph
.

حمله NPM: بدافزار تعویض آدرس رمز ارز تزریق شد (BTC/USD)

اتریوماتریوم
بیت کوینبیت کوین
حمله NPM: بدافزار تعویض آدرس رمز ارز تزریق شد (BTC/USD)

هکرها بدافزار را به کتابخانه‌های اصلی جاوااسکریپت تزریق کردند

هکرها کتابخانه‌های نرم‌افزاری جاوااسکریپت که به‌طور گسترده استفاده می‌شوند را مورد نفوذ قرار داده‌اند؛ رویدادی که بعضی آن را بزرگترین حمله زنجیره تامین جهانی در تاریخ می‌نامند. بدافزار تزریق‌شده ظاهراً برای سرقت رمز ارز طراحی شده و آدرس‌های کیف پول را در حین تراکنش تعویض می‌کند.

بر اساس چند گزارش روز دوشنبه، هکرها به حساب node package manager (NPM) یک توسعه‌دهنده شناخته‌شده نفوذ کرده و به‌طور مخفیانه کد مخرب را به کتابخانه‌های محبوب جاوااسکریپت اضافه کردند که میلیون‌ها اپلیکیشن از آن‌ها استفاده می‌کنند. این کد مخرب آدرس‌های کیف پول را جابجا یا ربوده و پروژه‌هایی با میلیاردها دانلود را در معرض خطر قرار می‌دهد.

NPM چیست و نوع حمله چه خطراتی دارد

NPM مانند یک فروشگاه اپ برای توسعه‌دهندگان است—یک مخزن مرکزی که آن‌ها بسته‌های کوچک کد را به اشتراک می‌گذارند و دانلود می‌کنند تا پروژه‌های جاوااسکریپت بسازند. به نظر می‌رسد مهاجمان یک کلیپر رمز ارز کاشته‌اند، نوعی بدافزار که به‌صورت بی‌صدا آدرس‌های کیف پول را هنگام تراکنش جایگزین می‌کند تا وجوه را منحرف کند.

پژوهشگران امنیتی هشدار داده‌اند که کاربرانی که به کیف پول نرم افزاری تکیه می‌کنند ممکن است به‌طور ویژه آسیب پذیر باشند، در حالی که افرادی که هر تراکنش را روی کیف پول سخت‌افزاری تأیید می‌کنند در برابر این حمله محافظت‌شده‌اند. هنوز مشخص نیست که آیا این بدافزار تلاش می‌کند عبارات مرحله سرمایه گذاری بذری (Seed) را مستقیماً سرقت کند یا خیر.

توصیه‌های عملی برای کاربران و توسعه‌دهندگان

تحلیل‌گران امنیتی و تیم‌های توسعه توصیه می‌کنند که بسته‌های NPM را به‌روزرسانی کنند، وابستگی‌های پروژه را بررسی کنند، و از امضاها و هش‌های معتبر برای تایید بسته‌ها استفاده کنند. همچنین برای تراکنش‌های با مبالغ بالا از کیف پول‌های سخت‌افزاری استفاده کنید و همیشه آدرس دریافتی را پیش از ارسال رمزارز بازبینی کنید.

این حمله نشان می‌دهد که حتی اجزای به‌ظاهر کوچک در زنجیره تامین جهانی می‌توانند به مسیرهای حمله بسیار مؤثری تبدیل شوند که نهایتاً به سرقت رمز ارز منجر شود.

برای معامله‌گران: چرا این خبر مهم است و چه چیزی را باید زیر نظر داشته باشید

این خبر مهم است چون اختلال در کتابخانه‌های پایه‌ای اکوسیستم توسعه می‌تواند اعتماد کاربران و توسعه‌دهندگان را خدشه‌دار کند، خطر فروش اضطراری و نوسان شدید قیمت در رمز ارزهای بزرگ را افزایش دهد. معامله‌گران باید جریان خروج سرمایه روی زنجیره، تراکنش‌های بزرگ کیف پول نهنگ‌ها و نوسانات حجمی را زیر نظر داشته باشند. همچنین مراقب سطوح حمایتی و مقاومتی کلیدی برای BTC/USD و ETH/USD باشید و به تصمیمات نظارتی، انتشار به‌روزرسانی‌های شبکه و هر اعلان رسمی از سوی NPM یا تیم‌های پروژه‌ها توجه کنید؛ این رخدادها می‌توانند نوسانات قیمتی را تشدید یا کاهش دهند.

لینک خبر
ترجمه شده توسط سحر خسروی
هنوز دیدگاهی ثبت نشده است.
LBank
LBank
آگهی