Los ciberdelincuentes explotan Binance Smart Chain en lugar de Ethereum a través de un nuevo ataque: EtherHiding
Summary:
Un método de ciberataque recientemente identificado llamado "EtherHiding", utilizado para ocultar el código dañino en los contratos inteligentes de blockchain, se dirige principalmente a Binance Smart Chain (BSC) en lugar de Ethereum, como su nombre indica. La técnica consiste en comprometer sitios web de WordPress, insertar cargas útiles maliciosas en contratos inteligentes y engañar a los usuarios para que descarguen malware disfrazado de actualizaciones del navegador. La preferencia de los piratas informáticos por BSC sobre Ethereum se debe a los menores costos de transacción y al mayor escrutinio de seguridad en Ethereum. La sofisticación de sus tácticas hace que EtherHiding sea difícil de detectar y bloquear.
Los expertos en ciberseguridad han revelado que un vector de ataque recientemente identificado, conocido como "EtherHiding", que incrusta código dañino en los contratos inteligentes de blockchain, no está fuertemente vinculado a Ethereum, al contrario de lo que su nombre puede sugerir. Esta información, compartida por Cointelegraph el 16 de octubre, apunta a EtherHiding como un método novedoso empleado por los malhechores para alojar sin sospechar cargas útiles dañinas dentro de contratos inteligentes, con el objetivo de propagar malware a víctimas inconscientes. Curiosamente, estos ciberdelincuentes parecen gravitar más hacia la utilización de la cadena inteligente BNB asociada con Binance, según la información obtenida.
Al proporcionar información a Cointelegraph, el analista de seguridad de la firma de seguridad blockchain CertiK, Joe Green, declaró que la preferencia por BNB Smart Chain se puede atribuir en gran medida a sus costos de transacción más baratos, la misma estabilidad de red y velocidad en comparación con Ethereum. Explicó: "Debido a que la tarifa de transacción de BSC es considerablemente más baja que la de Ethereum, y ofrecen un rendimiento y estabilidad de alta velocidad de red similares, las actualizaciones de JavaScript Payload son, por lo tanto, económicas, lo que elimina las tensiones fiscales".
En cuanto al funcionamiento de EtherHiding, los ciberdelincuentes ponen en marcha su procedimiento probado violando los sitios web de WordPress e infundiendo código capaz de recuperar cargas útiles parciales ubicadas en los contratos inteligentes de Binance. La interfaz de usuario del sitio web hackeado cambia, presentando un mensaje de actualización falso del navegador que, cuando se actúa sobre él, obtiene una carga útil de JavaScript de la cadena de bloques de Binance. Al modificar con frecuencia las cargas útiles de malware y alterar los dominios de los sitios web para evitar la detección, los delincuentes proporcionan continuamente nuevas descargas de malware camufladas como actualizaciones del navegador, explica Green. Captura de pantalla de las actualizaciones de malware que se implementan en el contrato inteligente de BSC. Fuente: Certik.
El aumento del escrutinio relacionado con la seguridad en Ethereum, conjeturado por los investigadores de seguridad de la empresa de análisis Web3 0xScope, es otra razón plausible para la preferencia de los delincuentes por la Binance Smart Chain. Según ellos, los posibles piratas informáticos corren el riesgo de tener mayores posibilidades de exposición al emplear Ethereum para sus actividades nefastas debido a la infraestructura de seguridad como el seguimiento de direcciones IP de Infura para las transacciones de MetaMask.
Al concentrarse en las transacciones financieras de los piratas informáticos, los investigadores de 0xScope descubrieron un rastro de dinero entre direcciones en las plataformas BNB Smart Chain y Ethereum. Direcciones de alto rango conectadas al mercado de NFT, usuarios de OpenSea y servicios de custodia de cobre. Los rastros de ingresos se actualizaban diariamente en dieciocho dominios identificados por los piratas informáticos. Un nivel tan alto de sofisticación hace que EtherHiding sea difícil de detectar e impedir, afirmó la firma.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.