سازمان اتحاد امنیت (SEAL) در هشداری فوری اعلام کرد که هکرها با سوءاستفاده از یک باگ بحرانی در کتابخانه محبوب «ریاکت» (React)، کدهای مخرب تخلیه کیف پول (Drainer) را به هزاران وبسایت معتبر تزریق کردهاند. این آسیبپذیری که به مهاجمان اجازه اجرای کد از راه دور را میدهد، حتی پلتفرمهای مورد اعتماد شما را هم به تلهای برای سرقت داراییها تبدیل کرده است. در اخبار ارز دیجیتال این هفته، گزارشهایی از نفوذ گسترده به زیرساختهای فرانتاند پروژههای دیفای و NFT به چشم میخورد که نگرانی شدیدی را در بازار ایجاد کرده است.
طبق گزارشهای فنی منتشر شده، این آسیبپذیری با شناسه CVE-2025-55182 شناخته میشود و به طور خاص کامپوننتهای سمت سرور ریاکت (RSC) را هدف قرار داده است.
نکات کلیدی این حمله عبارتند از:
- مکانیزم حمله: هکرها بدون نیاز به احراز هویت، کدهای مخرب جاوااسکریپت را در سایتهای قربانی بارگذاری میکنند.
- روش سرقت: کاربر با تصور اینکه در حال تعامل با سایت اصلی است، پیامی را امضا (Sign) میکند که مجوز برداشت کامل توکنها را به هکر میدهد.
- گستردگی: علاوه بر سایتهای کریپتویی، هر وبسایتی که از نسخههای آسیبپذیر React استفاده میکند در معرض خطر است.
- علائم هشدار: مشاهده پیامهای فیشینگ مرورگر روی سایتهای معتبر یا درخواست امضاهای مشکوک و ناخواسته.
تیم توسعهدهنده React پچهای امنیتی اضطراری (نسخههای ۱۹.۰.۱ و بالاتر) را منتشر کرده و از تمامی توسعهدهندگان خواسته است فوراً زیرساختهای خود را بهروزرسانی کنند.
نظر تحلیلگر رمزینکس
انتشار این خبر باعث ایجاد ترس و تردید بین کاربران دیفای شده است. احتمالاً در روزهای آینده شاهد کاهش حجم تراکنشهای آنچین و افت موقت قیمت توکنهای حاکمیتی پروژههای دیفای خواهیم بود. با این حال، با توجه به سرعت عمل تیم React در ارائه راهحل، انتظار میرود پس از ایمنسازی پلتفرمها، اعتماد به سرعت به بازار بازگردد.
تا زمان اطمینان از امنیت پلتفرمها، از اتصال کیف پول اصلی خود به دپها خودداری کنید و از کیف پولهای Burner استفاده نمایید.
