Kibernetski goljufi so odkrili nov način za distribucijo virusne programske opreme med uporabniki.
Po raziskavi Guardio Labs so napadalci začeli manipulirati s pametnimi pogodbami BNB Smart Chain (BSC), da bi skrili zlonamerno programsko opremo in distribuirali zlonamerno kodo. Analitiki ugotavljajo, da napad vključuje ogrožanje spletnih mest WordPress z vbrizgavanjem kode, ki izvleče delne obremenitve iz pogodb blockchain.
Napadalci skrivajo koristne podatke v pametnih pogodbah BSC, ki jim v bistvu služijo kot anonimne, brezplačne platforme za gostovanje.
Strokovnjaki poudarjajo, da lahko hekerji po lastni presoji posodabljajo kode in spreminjajo metode napada. Najnovejši napadi so se zgodili s ponarejenimi posodobitvami brskalnikov, kjer so žrtve pozvane, naj posodobijo svoje brskalnike z uporabo lažne ciljne strani in povezave.
Posledično to vodi do popolne poškodbe spletnega mesta zaradi lažnih posodobitev brskalnika, ki distribuirajo zlonamerno programsko opremo.
S tem napadom lahko napadalci spremenijo vrsto napadov tako, da preprosto spremenijo zlonamerno kodo z vsako novo transakcijo verige blokov. Vodja kibernetske varnosti Guardio Labs Nati Tal ugotavlja, da je zaradi tega težje preprečiti te napade v prihodnosti.
"Spletna mesta WordPress so tako ranljiva in pogosto ogrožena, saj služijo kot primarni prehodi za te grožnje, da dosežejo ogromno število žrtev."
Poročilo Guardio Labs
Ko so okužene pametne pogodbe uvedene, delujejo avtonomno. Tal je pojasnil, da se lahko Binance zanese samo na to, da bo njegova skupnost razvijalcev označila zlonamerno kodo v pogodbah, ko je odkrita.
Ob koncu zadnjega četrtletja je trg kriptovalut utrpel izgubo v višini 685 milijonov dolarjev. V primerjavi z letom 2022 se je število goljufivih shem zmanjšalo za skoraj 24 %
Trg kriptovalut je v treh mesecih izgubil 685 milijonov dolarjev zaradi napadov hekerjev, vključno s prevarami in potezami. To je 59.9 % več kot v tretjem četrtletju 2022, ko so napadalci ukradli 428 milijonov dolarjev.
Vir: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/