یک حمله بزرگ با عنوان هک جاوا اسکریپت اکوسیستم کریپتو را تهدید میکند. کاربران باید تا اطلاع ثانوی از تراکنشهای آنچین خودداری کرده و از کیف پولهای سختافزاری استفاده کنند
براساس آخرین اخبار داغ ارز دیجیتال، یک حمله بزرگ و کمسابقه در اکوسیستم جاوا اسکریپت باعث نگرانی جدی در جامعه کاربران ارزهای دیجیتال شده است. این حمله که با عنوان هک جاوا اسکریپت شناخته میشود، از طریق آلودهسازی حساب کاربری یک توسعهدهنده معتبر در پلتفرم NPM رخ داده است. کارشناسان امنیتی هشدار دادهاند که این حادثه میتواند امنیت دارایی میلیونها کاربر کریپتو را به خطر بیندازد.
بستههای آلوده منتشرشده تاکنون بیش از یک میلیارد بار دانلود شدهاند که نشاندهنده گستردگی تهدید است. محموله مخرب به گونهای طراحی شده که هنگام انجام تراکنشهای ارزدیجیتال، آدرس کیف پول کاربر را با آدرس مهاجم جایگزین میکند. به این ترتیب وقتی کاربر روی گزینهای مانند «Swap» در یک پلتفرم دیفای کلیک میکند، کد آلوده تراکنش اصلی را تغییر میدهد. هرچند این تراکنش همچنان برای تأیید به کاربر نمایش داده میشود، اما در واقعیت وجوه به حساب مهاجم منتقل خواهد شد.
هک جاوا اسکریپت و ریسک تراکنشهای آنچین
به گفته کارشناسان، تأثیر هک جاوا اسکریپت بیشتر روی پروژههایی است که از نسخههای جدید بستههای آلوده استفاده کردهاند. برخی از پروژهها با «پین کردن» وابستگیها همچنان ایمن ماندهاند. با این حال کاربران عادی نمیتوانند مطمئن باشند که کدام پروژهها این اقدام را انجام دادهاند. از همین رو توصیه شده است تا زمان رفع کامل تهدید، کاربران از انجام تراکنشهای آنچین خودداری کنند.
کیف پولهای سختافزاری در برابر این نوع حمله مقاومتر هستند، زیرا جزئیات هر تراکنش قبل از امضا به کاربر نمایش داده میشود. اما کیف پولهای نرمافزاری در معرض بیشترین ریسک قرار دارند. هنوز مشخص نیست که مهاجمان توانایی دسترسی به سیدفریز (Seed Phrase) این کیف پولها را هم داشته باشند یا خیر.
در حال حاضر تیمهای امنیتی و توسعهدهندگان جاوا اسکریپت در تلاشاند تا نسخههای آلوده را شناسایی و حذف کنند. اما تا آن زمان، کاربران باید با احتیاط عمل کنند، از انجام تراکنشهای غیرضروری بپرهیزند و در صورت امکان، تنها از کیف پولهای سختافزاری استفاده نمایند.
این حمله نشان داد که حتی معتبرترین اکوسیستمها هم میتوانند در معرض هک قرار بگیرند. حملات زنجیرهای نرمافزاری به دلیل گستردگی و اثرگذاری بالا، یکی از جدیترین تهدیدها برای کاربران کریپتو محسوب میشوند. بنابراین رعایت اصول امنیتی و احتیاط مداوم، بهترین راهکار برای حفاظت از داراییهای دیجیتال است.
