iفین تک (ای فین تک - آی فین تک)

هشدار درباره نمایشگاه‌های فناوری

در حالی که نمایشگاه‌های فناوری اطلاعات، محلی برای معرفی نوآوری‌ها و جلب سرمایه‌گذاران به حساب می‌آیند، گزارش‌های جدید نشان می‌دهد که این فضا به بستری برای اجرای حملات سایبری پیچیده نیز تبدیل شده است. به گزارش تحلیل آی فین‌تک، در چند رویداد اخیر بین‌المللی، از جمله نمایشگاه‌هایی در اروپا و آسیا، بدافزارهایی شناسایی شده‌اند که به طور خاص برای تخلیه کیف‌پول‌های رمزارزی کاربران طراحی شده‌اند.

تاکتیک‌های مورد استفاده مهاجمان

بررسی‌ها نشان می‌دهد مهاجمان از دو تاکتیک اصلی برای نفوذ استفاده کرده‌اند:

دستگاه‌های سخت‌افزاری آلوده: در برخی غرفه‌ها، دستگاه‌های دموی کیف‌پول سخت‌افزاری یا رایانه‌هایی که برای تست اپلیکیشن‌های بلاکچینی ارائه شده‌اند، به‌طور مخفیانه بدافزار نصب شده داشتند.

Wi-Fi عمومی جعلی: با ایجاد نقاط اتصال Wi-Fi تقلبی با نام‌های مشابه با شبکه رسمی نمایشگاه، کاربران به‌راحتی فریب خورده و اطلاعات حساس آن‌ها، از جمله کلیدهای خصوصی، توسط مهاجمان استخراج شده است.

بر اساس گزارش منتشرشده توسط تیم امنیتی شرکت Kaspersky، بدافزارهایی از نوع Clipper و Infostealer بیشترین استفاده را در این حملات داشته‌اند.

نمونه‌های واقعی و نگرانی‌زا

در نمایشگاه فناوری WebTech 2025 در سنگاپور، حداقل ۳۸ نفر گزارش داده‌اند که پس از بازدید از غرفه‌ای با کیف‌پول سخت‌افزاری رایگان، موجودی حساب رمزارزی‌شان تخلیه شده است. در بررسی‌های بعدی، مشخص شد دستگاه‌های ارائه‌شده، پیش‌تر با بدافزاری آلوده شده‌اند که به‌محض اتصال به اینترنت، کلیدهای خصوصی را به سرورهای خارجی ارسال می‌کرد.

همچنین در رویداد IT Future Expo در آلمان، تیم امنیتی موفق به کشف پنج نقطه Wi-Fi جعلی شدند که ترافیک اینترنتی را رصد و اطلاعات لاگین کیف‌پول‌های وب‌مبتنی کاربران را ثبت می‌کردند.

آسیب‌پذیری‌های عمومی در فضای نمایشگاهی

نمایشگاه‌ها محیطی پر‌خطر از نظر سایبری به شمار می‌روند، چراکه ترکیبی از فناوری‌های جدید، کاربران ناآگاه، و اتصال بی‌سیم گسترده در یک فضای موقت وجود دارد. طبق تحلیل ای فین‌تک، بسیاری از بازدیدکنندگان هنگام تست محصولات، بی‌احتیاطی کرده و از کیف‌پول‌های اصلی یا دستگاه‌های شخصی برای اتصال استفاده می‌کنند، بدون اینکه از امنیت آن اطمینان حاصل کنند.

واکنش سازمان‌ها و برگزارکنندگان

پس از علنی‌شدن این اتفاقات، برخی برگزارکنندگان نمایشگاه‌ها از جمله SmartWorld Expo و CryptoTech Forum اعلام کرده‌اند که استانداردهای امنیتی خود را ارتقا خواهند داد. این اقدامات شامل بررسی دستگاه‌های غرفه‌داران، ایزوله‌سازی شبکه‌های اینترنتی، و آموزش امنیتی به بازدیدکنندگان خواهد بود.

در همین حال، نهادهای نظارتی مانند ENISA (آژانس امنیت سایبری اروپا) هشدار داده‌اند که نمایشگاه‌ها در آینده می‌توانند به هدفی کلیدی برای مجرمان سایبری تبدیل شوند، مگر اینکه تدابیر لازم اتخاذ شود.

راهکارهای پیشنهادی برای کاربران و توسعه‌دهندگان

به گزارش آی فین‌تک، برای کاهش ریسک حملات رمزارزی در نمایشگاه‌های فناوری، اقدامات زیر توصیه می‌شود:

عدم استفاده از کیف‌پول اصلی در فضاهای عمومی

اتصال به اینترنت تنها از طریق شبکه‌های تأییدشده

بررسی دیجیتال دستگاه‌های هدیه یا تست قبل از استفاده

به‌روزرسانی نرم‌افزار امنیتی دستگاه‌ها

استفاده از کیف‌پول‌های یک‌بار مصرف با موجودی محدود برای تست

همچنین توسعه‌دهندگان محصولات بلاکچینی باید از امضای دیجیتال رسمی روی نرم‌افزارها و ابزارهای خود استفاده کنند تا مانع دست‌کاری بدافزاری شوند.

امنیت در دل نوآوری

نمایشگاه‌های فناوری فرصت‌سازند، اما در صورت غفلت می‌توانند به کابوسی امنیتی تبدیل شوند. تحلیل آی فین‌تک حاکی از آن است که بدافزارهای رمزارزی با روش‌هایی خلاقانه‌تر و پنهان‌کارتر از گذشته در حال نفوذ به فضای فناوری هستند. کاربران، توسعه‌دهندگان و برگزارکنندگان باید با همکاری و آموزش مستمر، جلوی گسترش این تهدیدها را بگیرند.

در عصر بلاکچین، امنیت نباید قربانی نمایش نوآوری شود؛ بلکه بخشی جدانشدنی از آن باید باشد.
مطالعه تحلیل‌های بیشتر در i-fintech.ir