حملات سایبری جدید به کیف پول‌های Atomic و Exodus

حملات سایبری جدید: کیف‌پول‌های اتمیک و اکسدوس در معرض خطر

در سه‌ماهه اول سال 2025، صنعت ارزهای دیجیتال با خساراتی به ارزش 2 میلیارد دلار ناشی از حملات سایبری مواجه شد که 1.63 میلیارد دلار آن به دلیل نقص‌های کنترل دسترسی بود.

حملات به زنجیره تأمین نرم‌افزار به عنوان یک تهدید جدید برای دارندگان ارزهای دیجیتال پدیدار شده است. در این زمینه، هکرها با استفاده از روش‌های پیچیده‌تری سعی دارند تا وجوه کاربران را سرقت کنند و با این کار به یک بازی موش و گربه با صنعت امنیت سایبری پرداخته‌اند.

این نرم‌افزارهای مخرب به فایل‌های محلی کیف‌پول‌های اتمیک و اکسدوس حمله می‌کنند و با نصب یک وصله، فایل‌ها را بازنویسی می‌کنند تا رابط کاربری را مختل کنند و قربانیان را فریب دهند تا ارزهای دیجیتال خود را به آدرس‌های تقلبی ارسال کنند.

روش‌های جدید سرقت اطلاعات

به گفته محققان امنیت سایبری در ReversingLabs، این حملات با پنهان کردن کدهای مخرب در بسته‌های نرم‌افزاری ظاهراً معتبر npm انجام می‌شود. این بسته‌ها، مجموعه‌های از کد هستند که توسط توسعه‌دهندگان نرم‌افزار به طور گسترده‌ای استفاده می‌شوند.

کاربران کیف‌پول‌های اتمیک و اکسدوس به طور خاص هدف این تهدیدات قرار گرفته‌اند، در حالی که مهاجمان نرم‌افزارهای مخرب را به مخازن کد آنلاین بارگذاری می‌کنند تا کلیدهای خصوصی ارزهای دیجیتال کاربران را به سرقت ببرند.

هکرها و حملات پیچیده به جامعه ارزهای دیجیتال

طبق گزارش‌های شرکت امنیتی Hacken، خسارات ناشی از حملات سایبری به صنعت ارزهای دیجیتال در سه‌ماهه اول سال 2025 حدود 2 میلیارد دلار برآورد شده است. بیشترین میزان این خسارات به هک Bybit در ماه فوریه به ارزش 1.4 میلیارد دلار مربوط می‌شود.

توسعه‌دهنده SafeWallet در ماه مارس 2025، گزارشی جامع از تحلیل‌های forensic هک بزرگ تاریخ ارزهای دیجیتال منتشر کرد. این تحلیل نشان داد که رایانه یک توسعه‌دهنده Safe توسط هکرها مورد حمله قرار گرفته و توکن‌های نشست Amazon Web Services را به سرقت برده‌اند تا به محیط توسعه دسترسی پیدا کنند و حمله Bybit را راه‌اندازی کنند.

مسموم‌سازی آدرس‌ها: تهدید جدید برای کاربران

جیمسون لوپ، یک فعال حوزه رمزنگاری و مدیر امنیت شرکت نگهداری بیت‌کوین Casa، به تازگی درباره حملات مسموم‌سازی آدرس‌های بیت‌کوین هشدار داده است. این حملات به طور خاص برای فریب قربانیان طراحی شده‌اند.

در این نوع حملات، هکرها آدرس‌های مقصدی ایجاد می‌کنند که چهار کاراکتر اول و چهار کاراکتر آخر آن‌ها با آدرس‌هایی که در تاریخچه تراکنش‌های قربانی وجود دارد، مطابقت دارد. سپس هکر یک تراکنش از آدرس مخرب با مبلغی کم، معمولاً کمتر از یک دلار، به هدف ارسال می‌کند تا آدرس در تاریخچه تراکنش قربانی نمایش داده شود.

اگر قربانی به دقت به آدرس توجه نکند، ممکن است به اشتباه وجوه خود را به آدرس مخرب ارسال کند که به شدت شبیه آدرس مقصد واقعی است. پیش‌بینی می‌شود که حملات مسموم‌سازی آدرس‌ها تنها در ماه مارس 2025 باعث سرقت 1.2 میلیون دلار از وجوه شده است.

نتیجه‌گیری: افزایش تهدیدات سایبری در دنیای ارزهای دیجیتال

با توجه به پیچیدگی‌های روزافزون حملات سایبری و روش‌های جدیدی که هکرها برای سرقت وجوه کاربران استفاده می‌کنند، نیاز به آگاهی و احتیاط در استفاده از کیف‌پول‌های دیجیتال بیش از پیش احساس می‌شود. کاربران باید از روش‌های امنیتی مناسب استفاده کنند تا از دارایی‌های خود محافظت کنند.