Kybernetičtí podvodníci objevili nový způsob distribuce virového softwaru mezi uživatele.
Podle výzkumu Guardio Labs začali útočníci manipulovat s chytrými kontrakty BNB Smart Chain (BSC), aby skryli malware a šířili škodlivý kód. Analytici poznamenávají, že útok zahrnuje kompromitování webových stránek WordPress vložením kódu, který extrahuje částečné užitečné zatížení z blockchainových smluv.
Útočníci skrývají užitečná data v inteligentních smlouvách BSC, které pro ně v podstatě slouží jako anonymní bezplatné hostingové platformy.
Odborníci upozorňují, že hackeři mohou aktualizovat kódy a měnit metody útoku podle svého uvážení. Nejnovější útoky přišly v rámci falešných aktualizací prohlížeče, kdy jsou oběti požádány, aby aktualizovaly své prohlížeče pomocí falešné vstupní stránky a odkazu.
V důsledku to vede k úplnému poškození webu prostřednictvím falešných aktualizací prohlížeče, které distribuují malware.
Pomocí tohoto útoku mohou útočníci upravit řadu útoků tak, že při každé nové blockchainové transakci jednoduše změní škodlivý kód. Vedoucí oddělení kybernetické bezpečnosti Guardio Labs Nati Tal poznamenává, že je tím obtížnější zabránit těmto útokům v budoucnu.
"Stránky WordPress jsou tak zranitelné a často kompromitované, protože slouží jako primární brány pro tyto hrozby, aby se dostaly k obrovskému množství obětí."
Zpráva Guardio Labs
Jakmile jsou infikované smart kontrakty nasazeny, fungují autonomně. Tal vysvětlil, že vše, co Binance může udělat, je spolehnout se na svou vývojářskou komunitu, že označí škodlivý kód ve smlouvách, jakmile je objeven.
Na konci minulého čtvrtletí utrpěl trh s kryptoměnami ztráty ve výši 685 milionů dolarů. Ve srovnání s rokem 2022 se počet podvodných schémat snížil o téměř 24 %
Trh s kryptoměnami přišel za tři měsíce o 685 milionů dolarů kvůli útokům hackerů, včetně podvodů a tahů za hadry. To je o 59.9 % více než ve třetím čtvrtletí roku 2022, kdy útočníci ukradli 428 milionů dolarů.
Zdroj: https://crypto.news/hackers-found-new-way-to-steal-crypto-with-bsc-blockchain/