साइबर अपराधियों ने नए हमले के माध्यम से एथेरियम पर बिनेंस स्मार्ट चेन का फायदा उठाया: ईथरहिडिंग
Summary:
ब्लॉकचेन स्मार्ट अनुबंधों में हानिकारक कोड को छिपाने के लिए उपयोग की जाने वाली "ईथरहाइडिंग" नामक हाल ही में पहचाने गए साइबरअटैक विधि, मुख्य रूप से एथेरियम के बजाय बिनेंस स्मार्ट चेन (बीएससी) को लक्षित करती है, जैसा कि नाम से पता चलता है। इस तकनीक में वर्डप्रेस वेबसाइटों से समझौता करना, स्मार्ट अनुबंधों में दुर्भावनापूर्ण पेलोड डालना और उपयोगकर्ताओं को ब्राउज़र अपडेट के रूप में छिपे मैलवेयर को डाउनलोड करने के लिए धोखा देना शामिल है। एथेरियम पर बीएससी के लिए हैकर्स की प्राथमिकता कम लेनदेन लागत और एथेरियम पर सुरक्षा जांच में वृद्धि के कारण है। उनकी रणनीति का परिष्कार ईथरहाइडिंग को पता लगाने और अवरुद्ध करने के लिए चुनौतीपूर्ण बनाता है।
साइबर सुरक्षा विशेषज्ञों ने खुलासा किया है कि एक नए पहचाने गए हमले वेक्टर, जिसे "ईथरहाइडिंग" के रूप में जाना जाता है, जो ब्लॉकचेन स्मार्ट अनुबंधों में हानिकारक कोड एम्बेड करता है, एथेरियम से भारी रूप से जुड़ा नहीं है, इसके नाम के विपरीत। 16 अक्टूबर को Cointelegraph द्वारा साझा की गई यह जानकारी, EtherHiding को स्मार्ट अनुबंधों के भीतर हानिकारक पेलोड को संदिग्ध रूप से दर्ज करने के लिए दुर्भावनापूर्ण लोगों द्वारा नियोजित एक नई विधि के रूप में इंगित करती है, जिसका उद्देश्य अनजान पीड़ितों को मैलवेयर फैलाना है। दिलचस्प बात यह है कि प्राप्त अंतर्दृष्टि के अनुसार, ये साइबर अपराधी बिनेंस से जुड़े बीएनबी स्मार्ट चेन का उपयोग करने की ओर अधिक आकर्षित होते हैं।
कॉइनटेलीग्राफ को अंतर्दृष्टि प्रदान करते हुए, ब्लॉकचेन सुरक्षा फर्म सर्टिके के सुरक्षा विश्लेषक जो ग्रीन ने कहा कि बीएनबी स्मार्ट चेन के लिए प्राथमिकता को काफी हद तक इसकी सस्ती लेनदेन लागत, समान नेटवर्क स्थिरता और एथेरियम की तुलना में गति के लिए जिम्मेदार ठहराया जा सकता है। उन्होंने समझाया, "क्योंकि बीएससी लेनदेन शुल्क एथेरियम की तुलना में काफी कम है, और वे समान नेटवर्क उच्च गति प्रदर्शन और स्थिरता प्रदान करते हैं, जावास्क्रिप्ट पेलोड अपडेट इस प्रकार सस्ती हैं, राजकोषीय तनाव को समाप्त करते हैं।
ईथरहाइडिंग के संचालन के संदर्भ में, साइबर अपराधी वर्डप्रेस वेबसाइटों का उल्लंघन करके और बिनेंस स्मार्ट अनुबंधों में स्थित आंशिक पेलोड को पुनः प्राप्त करने में सक्षम कोड को शामिल करके अपनी जांची-परखी प्रक्रिया को शुरू करते हैं। हैक की गई वेबसाइट का उपयोगकर्ता इंटरफ़ेस बदल जाता है, एक फर्जी अपडेट ब्राउज़र प्रॉम्प्ट पेश करता है, जिस पर कार्रवाई करने पर, बिनेंस ब्लॉकचेन से जावास्क्रिप्ट पेलोड प्राप्त होता है। ग्रीन बताते हैं कि अक्सर मैलवेयर पेलोड को संशोधित करना और पहचान को रोकने के लिए वेबसाइट डोमेन को बदलना, अपराधी लगातार नए मैलवेयर डाउनलोड प्रदान करते हैं जो ब्राउज़र अपडेट के रूप में छलावरण करते हैं। स्रोत: सर्टिक।
वेब 3 एनालिटिक्स फर्म 0एक्सस्कोप के सुरक्षा शोधकर्ताओं द्वारा एथेरियम पर सुरक्षा संबंधी जांच में वृद्धि, बीएनबी स्मार्ट चेन के लिए अपराधियों की प्राथमिकता का एक और प्रशंसनीय कारण है। उनके अनुसार, हैकर्स मेटामास्क लेनदेन के लिए इंफुरा के आईपी एड्रेस ट्रैकिंग जैसे सुरक्षा बुनियादी ढांचे के कारण अपनी नापाक गतिविधियों के लिए एथेरियम को नियोजित करने की अधिक संभावना रखते हैं।
हैकर्स के वित्तीय लेनदेन पर ध्यान केंद्रित करते हुए, 0xScope जांचकर्ताओं ने बीएनबी स्मार्ट चेन और एथेरियम प्लेटफॉर्म दोनों पर पते के बीच पैसे के लेन-देन का खुलासा किया। एनएफटी मार्केटप्लेस ओपनसी उपयोगकर्ताओं और कॉपर कस्टडी सेवाओं से जुड़े उच्च रैंकिंग पते। हैकर्स को इंगित किए गए अठारह डोमेन में राजस्व ट्रेल्स को दैनिक रूप से ताज़ा किया गया था। फर्म ने कहा कि इस तरह के उच्च स्तर के परिष्कार ने ईथरहिडिंग को पता लगाने और बाधित करने के लिए चुनौतीपूर्ण बना दिया है।
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.