گروه اطلاعات تهدیدات گوگل (Google Threat Intelligence Group) از شناسایی روش جدیدی برای انتشار بدافزارهای سرقت ارز دیجیتال خبر داد. در این روش که با نام اترهایدینگ (EtherHiding) شناخته میشود، هکرها کدهای مخرب را در قراردادهای هوشمند روی بلاک چین عمومی جاسازی میکنند تا داراییها و دادههای کاربران را سرقت کنند.
به گفته گوگل، این روش نخستینبار در سال ۲۰۲۳ مشاهده شد و معمولاً همراه با حملات مهندسی اجتماعی انجام میشود؛ از جمله پیشنهادهای شغلی جعلی یا مصاحبههای ساختگی که قربانی را به وبسایتهای آلوده هدایت میکنند. پس از ورود کاربر به این سایتها، اسکریپت مخربی اجرا میشود که به قرارداد هوشمند متصل است و اطلاعات حساس یا داراییهای دیجیتال را به سرقت میبرد.
گوگل توضیح داده است که این وبسایتهای آلوده از تابع «خواندن فقط» (read-only) برای ارتباط با بلاک چین استفاده میکنند؛ روشی که نیاز به ثبت تراکنش ندارد و در نتیجه شناسایی هکرها را دشوار میسازد و هزینه کارمزد را کاهش میدهد.
بر اساس گزارش گوگل، مهاجمان که برخی از آنها به گروههای هکری کره شمالی مانند لازاروس (Lazarus Group) مرتبط هستند، شرکتها و پروفایلهای جعلی میسازند تا توسعهدهندگان نرمافزار و فعالان حوزه ارز دیجیتال را هدف قرار دهند. در مراحل بعدی، بدافزارهای جاوااسکریپتی مانند «جیداسنو» (JADESNOW) برای سرقت اطلاعات حساس روی دستگاه قربانی نصب میشود.
گوگل هشدار داده است که کاربران و فعالان حوزه بلاک چین باید نسبت به وبسایتها و پیامهای ناشناس، بهویژه در پلتفرمهایی مانند دیسکورد (Discord) و تلگرام (Telegram)، هوشیار باشند.
