به گزارش هفت کریپتو، گروه تهدید گوگل گزارش داده است که هکرهای کره شمالی از روشی پیشرفته به نام EtherHiding برای نفوذ به سیستمها و سرقت رمزارز و اطلاعات حساس بهره میبرند.
این تکنیک در دو مرحله اصلی انجام میشود؛ ابتدا با نفوذ به یک وبسایت قانونی و تزریق کد جاوااسکریپت مخرب، سپس ارتباطی مخفی با کد جاسازیشده در قرارداد هوشمند در شبکه بلاکچین برقرار میشود. این روند به مهاجمان امکان میدهد بدون انجام تراکنش واقعی و تنها با استفاده از عملکرد «فقط خواندنی» قرارداد هوشمند، از هزینههای تراکنش و ردیابی جلوگیری کنند.
روشهای نفوذ و نقش مهندسی اجتماعی در حملات EtherHiding
هکرها در این حملات از تکنیکهای مهندسی اجتماعی بهره میبرند؛ از جمله ارائه پیشنهادات کاری جعلی و برگزاری مصاحبههای ساختگی که کاربران را به سمت سایتهای مخرب هدایت میکند. پس از جذب قربانی، روند ارتباط به پلتفرمهایی مانند Discord یا Telegram منتقل میشود و از کاربر خواسته میشود فایلهای مخرب را از مخازن کد آنلاین مانند GitHub دانلود کند یا در تماسهای ویدیویی فریب خورده و نرمافزارهای مخرب را نصب نماید.
بدافزار JADESNOW و مراحل پیشرفته نفوذ هکرها
پس از نصب اولیه نرمافزار مخرب، بدافزار مرحله دوم با نام بدافزار JADESNOW فعال شده و به سرقت دادههای حساس میپردازد. در برخی موارد، مرحله سوم نیز اجرا میشود که هدف آن دسترسی بلندمدت و کنترل کامل سیستم قربانی است. این حملات پیچیده، اهمیت بالای هوشیاری و آموزش جامعه رمزارز را برای مقابله با تهدیدات جدید و پیشرفته مانند EtherHiding برجسته میسازد.
