بدافزار قرارداد هوشمند «EtherHiding» داراییهای دیجیتال را از طریق وبسایتهای آلوده و مهندسی اجتماعی هدف میگیرد و کاربران باید مراقب فایلها و لینکهای ناشناس باشند.
بر اساس اخبار روز کریپتو، گروه اطلاعات تهدید گوگل در گزارشی تازه درباره خطرات جدید در دنیای رمزارزها هشدار داد. بر اساس این گزارش، بدافزاری که با نام بدافزار قرارداد هوشمند یا «EtherHiding» شناخته میشود، از سال ۲۰۲۳ توسط گروههای هکری وابسته به کره شمالی برای سرقت داراییهای دیجیتال به کار رفته است. این روش یکی از پیچیدهترین حملات سایبری در بلاکچین است و با ترکیب فریبکاریهای مهندسی اجتماعی و کدهای مخرب در قراردادهای هوشمند، امنیت کاربران را تهدید میکند.
هکرها ابتدا کنترل یک وبسایت معتبر را به دست میآورند و با کمک یک Loader Script، کد جاوااسکریپتی آلوده را داخل سایت قرار میدهند. این کد با یک قرارداد هوشمند در شبکه بلاکچین ارتباط برقرار کرده و بدافزار اصلی را فعال میکند. گوگل اعلام کرده که این فرآیند باعث میشود بدافزار قرارداد هوشمند بدون انجام تراکنش آشکار عمل کند و از دید ابزارهای نظارتی پنهان بماند. کاربران، توسعهدهندگان و صرافیها باید احتیاط بیشتری کنند.
ترفندهای مهندسی اجتماعی و هدف قرار دادن توسعهدهندگان
به گزارش گوگل، عاملان حمله با استفاده از مهندسی اجتماعی قربانیان را فریب میدهند. آنها معمولاً شرکتها و آگهیهای شغلی جعلی ایجاد کرده و توسعهدهندگان حوزه ارز دیجیتال را هدف قرار میدهند. پس از جلب اعتماد، گفتگو به پلتفرمهایی مانند Discord یا Telegram منتقل میشود و قربانی برای انجام یک آزمون فنی یا دریافت فایل کدنویسی به صفحهای آلوده ارجاع داده میشود. در همین مرحله بدافزار قرارداد هوشمند فعال شده و کدهای مخرب روی سیستم قربانی بارگذاری میشوند. در موارد دیگر، مهاجمان قربانی را به تماس تصویری دعوت میکنند و با نمایش پیام خطای ساختگی او را وادار به دانلود لینکی میکنند که در واقع همان بدافزار قرارداد هوشمند است. گوگل هشدار داده که نسخههای بعدی این حملات میتوانند با بدافزارهای جانبی مانند JADESNOW ترکیب شوند تا کنترل کامل دستگاه و دیگر سیستمهای متصل به شبکه را در دست بگیرند. این حملات نشان میدهند که حتی افراد با تجربه نیز میتوانند در دام فریبهای هوشمندانه هکرها بیفتند.
بدافزار قرارداد هوشمند؛ تهدیدی جدی برای امنیت رمزارزها
کارشناسان امنیتی معتقدند بدافزار قرارداد هوشمند تنها آغاز موج تازهای از تهدیدات در اکوسیستم رمزارزهاست. از آنجا که این بدافزار در دل کدهای بلاکچین پنهان میشود، شناسایی آن دشوار است و ممکن است ماهها یا سالها بدون دیده شدن باقی بماند. متخصصان توصیه میکنند کاربران و توسعهدهندگان از باز کردن فایلها و کدهای ناشناس خودداری کرده و فقط از منابع رسمی استفاده کنند. به گفته کارشناسان گوگل کلاد (Google Cloud)، آینده امنیت در بلاکچین وابسته به توانایی تشخیص زودهنگام بدافزار قرارداد هوشمند و جلوگیری از اجرای آن در سطح کاربر است. گزارشها نشان میدهد این بدافزار میتواند تهدیدی واقعی برای زیرساختهای مالی غیرمتمرکز باشد و اگر جدی گرفته نشود، اعتماد عمومی به فناوری بلاکچین را به خطر میاندازد. کاربران، توسعهدهندگان و صرافیها باید هوشیار باشند و برای محافظت از داراییهای دیجیتال خود، امنیت سیستمها و نرمافزارهای خود را بهطور مداوم بهروز کنند.
