حمله بدافزار به دنیای ارزهای دیجیتال؛ هشدارهای جدید!

به گزارش Checkmarx، در سه ماهه سوم سال 2024، بیش از 440 میلیون دلار به دلیل حملات هکری مرتبط با ارزهای دیجیتال از دست رفته است. یافته‌ها نشان می‌دهد که بدافزاری مخرب در سایت Python Package Index یا PyPI شناسایی شده است. این سایت محلی است که برنامه‌نویسان می‌توانند کدهای نرم‌افزاری خود را به اشتراک بگذارند.

بدافزار در بسته‌های نرم‌افزاری

این بدافزار به گونه‌ای طراحی شده که شبیه به برنامه‌های مفید برای کیف‌پول‌های دیجیتال محبوب مثل MetaMask و TronLink به نظر می‌رسد. این بدافزار درون بسته‌های نرم‌افزاری پنهان شده و تشخیص آن را دشوار کرده است. در مارس 2024 نیز بدافزار مشابهی روی PyPI پیدا شده بود که منجر به توقف پروژه‌ها و حساب‌های جدید تا زمان حذف کدهای مخرب شد.

بازگشت بدافزار

حتی بعد از حذف بدافزار، این مشکل در اکتبر بازگشته است و بیش از 3,700 بار دانلود شده است. در سپتامبر، نوع دیگری از بدافزار کشف شد که هدف آن گوشی‌های اندروید بود و اطلاعات خصوصی را از طریق دسترسی به تصاویر ذخیره‌شده در گوشی‌ها سرقت می‌کرد.

منبع: Checkmarx

استفاده از هوش مصنوعی در بدافزارها

متخصصان Hewlett-Packard اشاره کردند که افراد مخرب اکنون از هوش مصنوعی برای ساخت بدافزار استفاده می‌کنند که کار آن‌ها برای ایجاد برنامه‌های مخرب را ساده‌تر می‌سازد. اخیراً در اکتبر، بیش از 28,000 نفر تحت تأثیر بدافزاری قرار گرفتند که به صورت نرم‌افزارهای عادی اداری یا بازی ظاهر شده بود، اما تنها موفق به سرقت 6,000 دلار شد.

با توجه به افزایش فعالیت‌های مخرب در دنیای ارزهای دیجیتال، کاربران و توسعه‌دهندگان باید بیشتر از پیش مراقب کدهایی باشند که دریافت می‌کنند و از امنیت سیستم‌های خود اطمینان حاصل کنند.