• اخبار ارز دیجیتال
  • بدافزار جدید ساخته‌شده توسط هوش مصنوعی، کیف پول‌های ارز دیجیتال را خالی می‌کند

بدافزار جدید ساخته‌شده توسط هوش مصنوعی، کیف پول‌های ارز دیجیتال را خالی می‌کند

Profile Picture
بدافزار جدید ساخته‌شده توسط هوش مصنوعی، کیف پول‌های ارز دیجیتال را خالی می‌کند
0

بدافزار جدید ساخته‌شده توسط هوش مصنوعی، کیف پول‌های ارز دیجیتال را خالی می‌کند

به گزارش مالی3، یک بدافزار رمزنگاری جدید که توسط هوش مصنوعی تولید شده است، به سرعت کیف پول‌های ارز دیجیتال را خالی می‌کند و نگرانی‌های جدی در جوامع بلاکچین و توسعه‌دهندگان به وجود آورده است.

toobit

طبق گزارش شرکت امنیت سایبری Safety، این بدافزار که خود را به عنوان یک بسته روتین جا زده بود، در عرض چند ثانیه قادر به جابجایی وجوه از کیف پول‌های دیجیتال شد. این بسته مخرب که تحت عنوان @kodane/patch-manager در رجیستری Node Package Manager (NPM) پنهان شده بود، به طور خاص طراحی شده بود تا از اکوسیستم‌های متن‌باز سوءاستفاده کند و در نهایت به سرقت وجوه بپردازد.

توضیحات فنی: چگونه این بدافزار عمل می‌کند

این بسته، پس از نصب، اسکریپت‌هایی را اجرا می‌کرد و فایل‌های تغییر نام داده‌شده‌ای مانند monitor.js، sweeper.js و utils.js را در دایرکتوری‌های مخفی سیستم‌های مختلف مانند لینوکس، ویندوز و macOS مستقر می‌کرد. یکی از اسکریپت‌های آن، connection-pool.js، اتصال به یک سرور فرمان و کنترل (C2) را حفظ می‌کرد تا دستگاه‌های آلوده‌شده را برای پیدا کردن فایل‌های کیف پول اسکن کند.

toobit

هنگامی که یک کیف پول شناسایی می‌شد، اسکریپت transaction-cache.js به طور خودکار اقدام به تخلیه وجوه از کیف پول می‌کرد. این عمل با شناسایی دارایی‌های موجود در کیف پول و ارسال آن‌ها به یک آدرس خاص در بلاکچین سولانا انجام می‌شد.

تأثیرات فوری و شناسایی بدافزار

این بدافزار که در ۲۸ جولای منتشر و در ۳۰ جولای حذف شد، پیش از شناسایی توسط NPM، بیش از ۱۵۰۰ بار دانلود شده بود. شرکت Safety که به خاطر رویکرد پیشگیرانه‌اش در امنیت زنجیره تأمین نرم‌افزار شناخته می‌شود، از سیستم‌های مبتنی بر هوش مصنوعی برای تجزیه و تحلیل میلیون‌ها به‌روزرسانی بسته‌های متن‌باز و شناسایی آسیب‌پذیری‌ها استفاده می‌کند. این سیستم‌ها قادر به شناسایی آسیب‌پذیری‌ها چهار برابر بیشتر از منابع عمومی هستند.

این حمله نشان می‌دهد که هوش مصنوعی می‌تواند به عنوان یک ابزار بسیار قوی برای توسعه بدافزارهای پیچیده‌تر و خطرناک‌تر مورد استفاده قرار گیرد. این بدافزار به وضوح نشان‌دهنده تهدیدات جدی برای امنیت دارایی‌های دیجیتال و کیف پول‌های ارزهای دیجیتال در اکوسیستم‌های متن‌باز است.

نتیجه‌گیری

حملات مشابه به سرعت می‌توانند با استفاده از ابزارهای هوش مصنوعی، آسیب‌پذیری‌های جدیدی ایجاد کنند و خطرات جدی برای دارایی‌های ارز دیجیتال و امنیت کاربران به دنبال داشته باشند. کاربران و توسعه‌دهندگان باید مراقب باشند و از اقدامات پیشگیرانه مانند بررسی دقیق بسته‌های نصبی و به‌روزرسانی‌های امنیتی استفاده کنند.

سلب مسئولیت: این گزارش صرفاً برای اطلاع‌رسانی است و به هیچ‌وجه توصیه مالی یا سرمایه‌گذاری نیست. پیش از هرگونه اقدام، تحقیقات مستقل و دقیق انجام دهید.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

لیلا تاجیک

ورود سرمایه‌های کلان به اتریوم: آیا این آلت‌کوین آماده جهش جدید است؟
انتقال میلیون‌ها دلار ارز دیجیتال به Wintermute: سوالات درباره منشأ دارایی‌های بایننس

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *