توسعهدهنده اتریوم قربانی افزونه مخرب هوش مصنوعی شد؛ هک کیف پول با یک افزونه
هک کیف پول کریپتوی یک توسعهدهنده اصلی اتریوم توسط افزونه مخرب هوش مصنوعی، خطرات رو به رشد حملات Wallet Drainer را برای فعالان این حوزه نشان میدهد.
به گزارش هفت صبح، یکی از توسعهدهندگان اصلی اتریوم اعلام کرد که قربانی یک حمله سایبری شده و کیف پول ارز دیجیتال او توسط یک افزونه مخرب هوش مصنوعی هک و خالی شده است. این اتفاق نشان میدهد که حتی با تجربهترین فعالان دنیای کریپتو نیز میتوانند در دام کلاهبرداریهای پیشرفته گرفتار شوند.
نحوه حمله و جزئیات فنی
زک کول، توسعهدهنده اصلی اتریوم، در پستی در شبکه اجتماعی ایکس (توییتر سابق) توضیح داد که چگونه قربانی یک افزونه مخرب هوش مصنوعی از Cursor AI شده است. این افزونه به نام contractshark.solidity-lang با ظاهری کاملاً قانونی، یک آیکون حرفهای و بیش از ۵۴,۰۰۰ بار دانلود، توانسته کلید خصوصی او را به سرقت ببرد.
کول میگوید این افزونه به آرامی فایل .env او را خوانده و کلید خصوصی را به سرور مهاجم فرستاده است. این دسترسی به مدت سه روز برقرار بوده تا اینکه در نهایت، تمام موجودی کیف پول او تخلیه شده است. او با اشاره به اینکه در ۱۰ سال فعالیتش هرگز چنین اتفاقی برایش نیفتاده، گفت:
«هفته گذشته برای آماده کردن یک قرارداد عجله کردم و این اتفاق افتاد.»
با این حال، به دلیل استفاده از کیف پولهای کوچک و مجزا برای تست و نگهداری داراییهای اصلی در کیف پول سختافزاری، میزان ضرر او به چند صد دلار محدود شد.
افزایش حملات Wallet Drainer
Wallet Drainerها بدافزارهایی هستند که برای سرقت داراییهای دیجیتال طراحی شدهاند و به تهدیدی جدی برای سرمایهگذاران کریپتو تبدیل شدهاند. در سپتامبر ۲۰۲۴، یک Wallet Drainer که خود را به عنوان پروتکل WalletConnect معرفی کرده بود، با وجود اینکه پنج ماه در فروشگاه گوگل پلی حضور داشت، توانست بیش از ۷۰,۰۰۰ دلار از داراییهای سرمایهگذاران را به سرقت ببرد.
هاکان اونال، رئیس عملیات امنیتی در شرکت Cyvers، میگوید:
«افزونههای مخرب، با استفاده از ناشران جعلی و اشتباهات تایپی، به یک بردار حمله اصلی برای توسعهدهندگان کریپتو تبدیل شدهاند.»
او به توسعهدهندگان توصیه میکند که افزونهها را به دقت بررسی کنند، از ذخیره اطلاعات حساس در فایلهای متنی یا .env خودداری کنند، از کیف پولهای سختافزاری استفاده کرده و در محیطهای ایزوله کدنویسی کنند.
دسترسی آسان کلاهبرداران به ابزارهای هک
گزارشی از شرکت امنیتی AMLBot در ۲۲ آوریل نشان میدهد که ابزارهای Wallet Drainer به صورت نرمافزار به عنوان سرویس (SaaS) در حال فروش هستند. این موضوع باعث شده است که کلاهبرداران بتوانند تنها با پرداخت ۱۰۰ دلار به این ابزارها دسترسی پیدا کرده و از آنها برای حملات خود استفاده کنند. این سهولت دسترسی به ابزارهای هک، خطرات را برای کاربران و توسعهدهندگان کریپتو بیش از پیش افزایش داده است.
حادثهای که برای زک کول رخ داد، زنگ خطری جدی برای کل جامعه کریپتو است. این اتفاق نشان میدهد که حتی با وجود دانش فنی بالا، یک اشتباه کوچک یا عجله در استفاده از ابزارهای ناشناخته میتواند منجر به ضررهای مالی شود. با توجه به افزایش حملات و سهولت دسترسی کلاهبرداران به ابزارهای هک، کاربران و توسعهدهندگان باید بیش از همیشه هوشیار باشند و اقدامات امنیتی خود را تقویت کنند.
