ارزش بازار: ۲.۵۶۳ تریلیون دلار
قیمت تتر: ۱۷۴,۷۷۷ تومان
app qrcode
دانلود محصولات
هشدار امنیتی؛ بدافزار TrapDoor توسعه‌دهندگان ارز دیجیتال را هدف قرار داد
صعودی
۰
نزولی
۰

هشدار امنیتی؛ بدافزار TrapDoor توسعه‌دهندگان ارز دیجیتال را هدف قرار داد

محققان امنیتی هشدار داده‌اند که بدافزار جدیدی به نام TrapDoor با هدف قرار دادن توسعه‌دهندگان فعال در حوزه‌های ارز دیجیتال و هوش مصنوعی، اقدام به سرقت دارایی‌های دیجیتال و اطلاعات حساس کرده است.

صرافی شما چند رمزارز دارد؟
صرافی شما چند رمزارز دارد؟
در کیف پول من به ۳,۰۰۰ رمزارز و تسویه آنی دسترسی دارید.
ثبت‌نام کنید

این حمله زنجیره تأمین که از طریق بسته‌های نرم‌افزاری آلوده منتشر شده، برای دسترسی به کیف پول‌ها، کلیدهای API، اعتبارنامه‌های ابری و دسترسی‌های SSH طراحی شده است. به گزارش پلتفرم امنیتی سوکت (Socket)، این کمپین تاکنون بیش از ۳۴ بسته مخرب را در اکوسیستم‌های نرم‌افزاری مختلف توزیع کرده است.

تمرکز اصلی این حملات بر زیرساخت‌های مالی غیرمتمرکز و سرویس‌های مرتبط با صرافی‌های بزرگی همچون کوین بیس، بایننس، متامسک و مرورگر بریو (Brave) است. همچنین طبق این گزارش، اکوسیستم‌های بلاک چین معروفی نظیر سولانا (Solana)، سویی (Sui) و آپتوس (Aptos) نیز در لیست اهداف این بدافزار قرار دارند. مهاجمان با فریب توسعه‌دهندگان، آن‌ها را به نصب ابزارهای مخربی ترغیب می‌کنند که در ظاهر کاربردی هستند اما در باطن، داده‌های حساس را به سرقت می‌برند.

دست‌کاری ابزارهای هوش مصنوعی توسط مهاجمان

یکی از جنبه‌های نگران‌کننده این حمله، تلاش برای نفوذ به دستیارهای هوش مصنوعی مانند کلود (Claude) و کورسر (Cursor) است. بدافزار TrapDoor با تزریق دستورات مخفی، این ابزارها را وادار می‌کند تا «اسکن‌های امنیتی ساختگی» انجام دهند. این فرآیند در نهایت منجر به افشای اسرار برنامه‌نویسی و ارسال آن‌ها به سرورهای تحت کنترل مهاجمان می‌شود.

احمد نصری (Ahmad Nassri)، مدیر فناوری پلتفرم سوکت در گزارش خود گفت:

بدافزار تلاش می‌کند تا با تزریق پرامپت‌های پنهان در جریان کاری توسعه‌دهندگان، دستیارهای کدنویسی هوش مصنوعی را دست‌کاری کند تا فرآیندهای مخرب را به‌عنوان فعالیت‌های امنیتی جلوه دهد.

تکرار الگوهای حمله به متخصصان کریپتو

این نخستین بار نیست که توسعه‌دهندگان ارز دیجیتال هدف حملات پیچیده قرار می‌گیرند. پیش‌تر نیز گروه‌هایی مانند لازاروس (Lazarus Group) با استفاده از جلسات زوم ساختگی و مهندسی اجتماعی، بدافزارهای مشابهی را منتشر کرده بودند. کارشناسان بر این باورند که به دلیل نصب مداوم بسته‌های شخص ثالث توسط توسعه‌دهندگان، زنجیره تأمین نرم‌افزار به یکی از خطرناک‌ترین نقاط ورود برای نفوذ به پروژه‌های بلاک چین تبدیل شده است.

دسترسی سریع به تازه ترین اخبار کریپتو
با نصب افزونه ارزدیجیتال
دانلود
 ملیحه حسینی
 مشاهده منبع خبر
Crypto.News
نظرات کاربران
۲۰۰/۰
توجه

لطفا در صورت مشاهده دیدگاه‌های حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آن‌ها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.