حملات جدید گروه لازاروس به کیف پول‌ های ارز دیجیتال

گروه هکری لازاروس که به دولت کره شمالی نسبت داده می‌شود، بار دیگر حملات سایبری خود را گسترش داده و این بار توسعه‌دهندگان و کاربران کیف پول‌های ارز دیجیتال را هدف قرار داده است. این گروه با استفاده از بدافزارهای جدید، اطلاعات حساس کاربران را سرقت کرده و به شبکه‌های بلاک‌چین نفوذ می‌کند. تحقیقات اخیر نشان می‌دهد که این حملات از طریق بسته‌های آلوده‌ی npm انجام شده و هزاران کاربر را در معرض خطر قرار داده است. در این مقاله، جزئیات این حملات، روش‌های مورد استفاده‌ی هکرها و راه‌های محافظت از دارایی‌های دیجیتال را بررسی خواهیم کرد.

چگونه لازاروس کاربران ارز دیجیتال را هدف قرار داده است؟

در حملات اخیر، گروه لازاروس شش بسته‌ی مخرب را در مدیر بسته‌ی npm جاسازی کرده و از این طریق توانسته است توسعه‌دهندگان و کاربران را مورد حمله قرار دهد. این روش که به‌عنوان حمله‌ی زنجیره تأمین شناخته می‌شود، یکی از خطرناک‌ترین روش‌های هک به شمار می‌آید.

• بیش از ۳۰۰ بار دانلود: تحقیقات نشان داده که این بسته‌های مخرب تاکنون بیش از ۳۰۰ بار دانلود شده‌اند و احتمالاً تعداد زیادی از کاربران آلوده شده‌اند.
• سرقت اطلاعات ورود به حساب کاربری: این بدافزارها اطلاعات ورود کاربران را ذخیره کرده و به سرقت می‌برند.
• نصب درب پشتی (Backdoor): این بسته‌های مخرب به هکرها اجازه می‌دهند تا درب‌های پشتی در سیستم کاربران ایجاد کرده و کنترل از راه دور بر دستگاه‌ها داشته باشند.
• دسترسی به کیف پول‌های دیجیتال: این حملات به‌طور خاص کیف پول‌های مرتبط با سولانا (Solana) و اکسودوس (Exodus) را هدف قرار داده‌اند.

چگونه این بدافزارها به اطلاعات کاربران دسترسی پیدا میکنند؟

هکرهای گروه لازاروس با استفاده از روش‌های پیچیده، اطلاعات کاربران را از طریق مرورگرهای محبوب سرقت می‌کنند. این بدافزارها پس از نفوذ به سیستم، فعالیت‌های زیر را انجام می‌دهند:

• اسکن پروفایل مرورگر: این بدافزارها مرورگرهای کروم، بریو (Brave) و فایرفاکس را اسکن کرده و اطلاعات ذخیره‌شده مانند کوکی‌ها، رمزهای عبور و کلیدهای خصوصی کیف پول‌های دیجیتال را استخراج می‌کنند.
• حملات تایپو-اسکواتینگ (Typosquatting): این تکنیک شامل استفاده از نام‌های مشابه بسته‌های معتبر در npm است که باعث می‌شود توسعه‌دهندگان به‌طور تصادفی بسته‌های مخرب را نصب کنند.
• نفوذ به سیستم‌های توسعه‌دهندگان: این بدافزارها می‌توانند به رایانه‌های برنامه‌نویسان نفوذ کرده و از آنجا، کدهای پروژه‌های بلاک‌چین و کیف پول‌های دیجیتال را دستکاری کنند.

سابقه‌ حملات زنجیره تأمین لازاروس

گروه لازاروس سابقه‌ی طولانی در حملات سایبری مرتبط با ارزهای دیجیتال دارد. این گروه در گذشته از روش‌های مشابه برای نفوذ به شبکه‌های مختلف استفاده کرده است. برخی از مهم‌ترین حملات آنها عبارت‌اند از:

• حملات از طریق npm، گیت‌هاب و PyPI: لازاروس قبلاً با استفاده از این پلتفرم‌ها، بدافزارهای خود را منتشر کرده و هزاران کاربر را آلوده کرده است.
• سرقت ۱.۵ میلیارد دلار از صرافی Bybit: طبق گزارش‌های اخیر، این گروه در یکی از بزرگ‌ترین سرقت‌های تاریخ ارزهای دیجیتال دست داشته است.
• حمله به پروژه‌های بلاک‌چین: لازاروس بارها به شبکه‌های اتریوم و سولانا حمله کرده و دارایی‌های کاربران را به سرقت برده است.

چگونه میتوان از این حملات در امان ماند؟

با توجه به افزایش حملات سایبری گروه لازاروس، کاربران باید اقدامات امنیتی جدی‌تری برای محافظت از دارایی‌های دیجیتال خود انجام دهند. برخی از توصیه‌های مهم شامل موارد زیر است:

۱. از منابع معتبر برای دانلود بسته‌ های نرم‌ افزاری استفاده کنید

همیشه اطمینان حاصل کنید که بسته‌های npm را از منابع معتبر و مورد تأیید دریافت می‌کنید. قبل از نصب، بررسی کنید که توسعه‌دهنده‌ی بسته شناخته‌شده باشد و از آخرین نسخه‌ی منتشرشده استفاده کنید.

۲. از احراز هویت دو مرحله‌ ای (2FA) استفاده کنید

فعال‌سازی احراز هویت دو مرحله‌ای برای حساب‌های کیف پول دیجیتال، سطح امنیت شما را به میزان قابل توجهی افزایش می‌دهد و مانع از دسترسی غیرمجاز هکرها می‌شود.

۳. کیف پول سخت‌ افزاری تهیه کنید

بهترین روش برای نگهداری از دارایی‌های دیجیتال، استفاده از کیف پول‌های سخت‌افزاری مانند Ledger و Trezor است که به اینترنت متصل نمی‌شوند و از دسترسی هکرها در امان هستند.

۴. مراقب حملات فیشینگ باشید

هکرها اغلب از ایمیل‌های جعلی و لینک‌های مخرب برای فریب کاربران استفاده می‌کنند. هرگز روی لینک‌هایی که از منابع نامشخص ارسال شده‌اند کلیک نکنید و همیشه آدرس سایت را قبل از ورود بررسی کنید.

۵. نرم‌ افزارهای امنیتی خود را به‌ روز نگه دارید

نرم‌افزارهای ضدویروس و فایروال‌ها را همیشه به‌روز نگه دارید تا بتوانید در برابر تهدیدات سایبری جدید از سیستم خود محافظت کنید.

جمع‌ بندی

حملات اخیر گروه لازاروس نشان می‌دهد که کاربران و توسعه‌دهندگان ارزهای دیجیتال باید بیش از هر زمان دیگری مراقب باشند. استفاده از بسته‌های آلوده‌ی npm، حملات زنجیره تأمین و سرقت اطلاعات کیف پول‌های دیجیتال، تهدیدی جدی برای دارایی‌های کاربران محسوب می‌شود. برای جلوگیری از این حملات، رعایت اقدامات امنیتی مانند استفاده از احراز هویت دو مرحله‌ای، کیف پول سخت‌افزاری و بررسی دقیق منابع نرم‌افزاری، ضروری است.

اگر شما هم در حوزه‌ی ارزهای دیجیتال فعالیت دارید، هوشیاری و دقت در انتخاب ابزارهای نرم‌افزاری، اولین خط دفاعی شما در برابر هکرها خواهد بود!