روش جدید هکرها برای سرقت ارز دیجیتال با استفاده از اترهایدینگ

گروه اطلاعات تهدیدات گوگل (Google Threat Intelligence Group) از شناسایی یک روش جدید برای انتشار بدافزارهای سرقت ارز دیجیتال خبر داد. این روش که با نام اترهایدینگ (EtherHiding) شناخته می‌شود، به هکرها این امکان را می‌دهد که کدهای مخرب را در قراردادهای هوشمند بلاک‌چین عمومی جاسازی کنند تا دارایی‌ها و اطلاعات کاربران را سرقت کنند.

چگونگی عملکرد اترهایدینگ

به گفته گوگل، این روش برای نخستین بار در سال ۲۰۲۳ مشاهده شد و معمولاً در کنار حملات مهندسی اجتماعی، مانند پیشنهادهای شغلی جعلی یا مصاحبه‌های ساختگی، استفاده می‌شود. این حملات قربانیان را به وب‌سایت‌های آلوده هدایت می‌کنند. پس از ورود کاربر به این سایت‌ها، اسکریپت مخربی که به قرارداد هوشمند متصل است، اجرا می‌شود و اطلاعات حساس یا دارایی‌های دیجیتال قربانی را به سرقت می‌برد.

روش‌های شناسایی و خطرات مرتبط

گوگل توضیح داده است که این وب‌سایت‌های آلوده از تابع «خواندن فقط» (read-only) برای ارتباط با بلاک‌چین استفاده می‌کنند. این روش نیاز به ثبت تراکنش ندارد، که شناسایی هکرها را دشوار می‌سازد و هزینه کارمزد را کاهش می‌دهد.

هشدار به کاربران

بر اساس گزارش گوگل، مهاجمان—که برخی از آن‌ها به گروه‌های هکری کره شمالی مانند لازاروس (Lazarus Group) مرتبط هستند—شرکت‌ها و پروفایل‌های جعلی ایجاد می‌کنند تا توسعه‌دهندگان نرم‌افزار و فعالان حوزه ارز دیجیتال را هدف قرار دهند. در مراحل بعدی، بدافزارهای جاوااسکریپتی مانند «جیداسنو» (JADESNOW) برای سرقت اطلاعات حساس روی دستگاه قربانی نصب می‌شود.

گوگل هشدار داده است که کاربران و فعالان حوزه بلاک‌چین باید نسبت به وب‌سایت‌ها و پیام‌های ناشناس، به‌ویژه در پلتفرم‌هایی مانند دیسکورد (Discord) و تلگرام (Telegram)، هوشیار باشند.