شارك باحثو الأمن السيبراني تفاصيل حملة البرامج الضارة التي تستهدف Ethereum و XRP و Solana.
يستهدف الهجوم بشكل أساسي مستخدمي محفظة Atomic و Exodus من خلال حزم Manager Manager (NPM) المعرضة للخطر.
ثم يعيد توجيه المعاملات إلى العناوين التي يسيطر عليها المهاجم دون معرفة مالك المحفظة.
يبدأ الهجوم عندما يقوم المطورون بتثبيت حزم NPM Trokanized في مشاريعهم. حدد الباحثون “PDF إلى المكتب” كحزمة مخاطرة تبدو شرعية ولكنها تحتوي على رمز ضار مخفي.
بمجرد التثبيت ، تقوم الحزمة بمسح النظام لمحافظ العملة المشفرة المثبتة وحقن التعليمات البرمجية الضارة التي تعترض المعاملات.
قد تحب أيضًا: أعلى عملات مشفرة لمشاهدتها هذا الأسبوع: سولانا ، فرارتكوين ، التعبير
“تصعيد في الاستهداف”
“تمثل هذه الحملة الأخيرة تصعيدًا في الاستهداف المستمر لمستخدمي العملة المشفرة من خلال هجمات سلسلة التوريد البرمجيات” ، أشار الباحثون في تقريرهم.
يمكن للبرامج الضارة إعادة توجيه المعاملات عبر عملات مشفرة متعددة ، بما في ذلك Ethereum (ETH) و USDT المستندة إلى TRON و XRP (XRP) و Solana (SOL).
حددت ResversingLabs الحملة من خلال تحليلها لحزم NPM المشبوهة واكتشفت مؤشرات متعددة للسلوك الضار بما في ذلك اتصالات عناوين URL المشبوهة وأنماط التعليمات البرمجية التي تتوافق مع التهديدات المحددة مسبقًا. يكشف فحصهم الفني عن هجوم متعدد المراحل يستخدم تقنيات التشويش المتقدمة للتهرب من الكشف.
تبدأ عملية العدوى عندما تنفذ الحزمة الضارة برنامج محفظة الحمولة التي تستهدفها مثبتة على النظام. يبحث الرمز على وجه التحديد عن ملفات التطبيق في مسارات معينة.
قد تحب أيضًا: زيادة أسعار Popcat مع انخفاض احتياطيات الصرف ، قادة الربح
بمجرد تحديد موقعها ، يستخرج البرامج الضارة أرشيف التطبيق. يتم تنفيذ هذه العملية من خلال التعليمات البرمجية التي تنشئ أدلة مؤقتة ، وتستخرج ملفات التطبيق ، ويحقق الكود الخبيث ، ثم يعيد حبل كل شيء لتبدو طبيعيًا.
تعدل البرامج الضارة رمز معالجة المعاملات لاستبدال عناوين المحفظة الشرعية مع تلك التي تسيطر عليها المهاجم باستخدام ترميز BASE64.
على سبيل المثال ، عندما يحاول المستخدم إرسال ETH ، يحل الرمز محل عنوان المستلم بعنوان المهاجم فك تشفيره من سلسلة BASE64.
يمكن أن يكون تأثير هذه البرامج الضارة مأساوية لأن المعاملات تبدو طبيعية في واجهة المحفظة بينما يتم إرسال الأموال إلى المهاجمين.
ليس لدى المستخدمين أي مؤشر بصري على أن معاملاتهم قد تعرضت للخطر حتى يتحققوا من معاملة blockchain واكتشاف الأموال إلى عنوان غير متوقع.
اقرأ المزيد: Crypto ، Defi النتيجة الفوز القانونية من باب المجاملة ترامب | خلاصة أسبوعية
