هکرها از قراردادهای هوشمند اتریوم برای توزیع بدافزار استفاده میکنند: گزارش
عنوان: هکرها از قراردادهای هوشمند اتریوم برای ارسال بدافزار استفاده میکنند: گزارش
طبق گزارشی جدید، هکرها به طور فزایندهای از قراردادهای هوشمند (Smart Contracts) اتریوم برای توزیع بدافزار (Malware) استفاده میکنند. تحقیقاتی که توسط متخصصان امنیت سایبری انجام شده است، نشان میدهد که این روش جدید به هکرها این امکان را میدهد که نرمافزارهای مخرب را تحت پوشش ارائهی خدمات غیرمتمرکز (DeFi) منتشر کنند. این بدافزارها به راحتی میتوانند در کیفپولهای متا Mask و سایر بسترهای معاملات ارزهای دیجیتال نصب شوند و به کاربران آسیبپذیر حمله کنند.
این نوع جدید از حملات سایبری که معمولاً به نام “درختان دومی” (Second-order attacks) شناخته میشوند، به هکرها اجازه میدهد تا بدافزار را در حین انجام ترا Transactions بکار ببرند و به این ترتیب سطح نفوذ خود را افزایش دهند. به گفته کارشناسان، این رویکرد جدید بسیار موثر است؛ زیرا به هکرها این امکان را میدهد که از اعتبار و تأثیر خود در سیستمهای غیرمتمرکز استفاده کنند.
در وزارت امور خارجه، پژوهشگران بر این نکته تأکید کردهاند که کاربران کریپتو باید نسبت به این نوع حملات آگاه باشند و اقداماتی را برای محافظت از داراییهای خود انجام دهند. همچنین، توصیه میشود که هیچگاه قراردادهای هوشمند ناشناس را بدون بررسی کامل قبل از استفاده رد نکنند.
تحلیل و پیامدهای کلیدی:
حملات سایبری از این نوع، به وضوح نشاندهنده خطرات جدیدی برای اکوسیستم کریپتو هستند. استفاده از قراردادهای هوشمند برای توزیع بدافزار میتواند اعتماد عمومی به فناوری بلاکچین و دنیای غیرمتمرکز را تحت تأثیر قرار دهد. این خطر میتواند منجر به کاهش سرمایهگذاری و استفاده از این فناوریها شود و در نتیجه، رشد و توسعه صنعت کریپتو را کند کند.
افزایش تعداد چنین حملاتی همچنین به نفوذ و قدرت هکرها اشاره دارد و میتواند باعث ایجاد نگرانیهای جدید در زمینه امنیت سایبری شود. سرمایهگذاران و فعالان این حوزه باید به صورت دورهای از پروتکلهای امنیتی و بهترین شیوههای مدیریت ریسک مطلع باشند و اقدامات لازم را برای محافظت از داراییهای دیجیتال خود انجام دهند.
با توجه به گرایشات فعلی، به نظر میرسد که این نوع حملات بیشتر خواهد شد. سرمایهگذاران و کاربران باید در انتخاب و استفاده از خدمات غیرمتمرکز دقت کنند و همیشه مراقب نقاط آسیبپذیر باشند. برقراری امنیت در دنیای کریپتو تنها به عهده توسعهدهندگان نیست، بلکه همه کاربران باید در این زمینه یک نقش فعال ایفا کنند.
منبع: دیکریپت (Decrypt)
