Cibercriminosos exploram Binance Smart Chain sobre Ethereum por meio de novo ataque: EtherHiding
Summary:
Um método de ataque cibernético recentemente identificado chamado "EtherHiding", usado para ocultar código prejudicial em contratos inteligentes de blockchain, visa principalmente a Binance Smart Chain (BSC) em vez de Ethereum, como o nome sugere. A técnica envolve comprometer sites WordPress, inserir cargas maliciosas em contratos inteligentes e enganar os usuários para baixar malware disfarçado de atualizações do navegador. A preferência dos hackers pelo BSC em relação ao Ethereum se deve aos custos de transação mais baixos e ao maior escrutínio de segurança no Ethereum. A sofisticação de suas táticas torna o EtherHiding desafiador para detectar e bloquear.
Especialistas em segurança cibernética revelaram que um vetor de ataque recém-identificado, conhecido como "EtherHiding", que incorpora código prejudicial em contratos inteligentes de blockchain, não está fortemente ligado ao Ethereum, ao contrário do que seu nome pode sugerir. Essas informações, compartilhadas pelo Cointelegraph em 16 de outubro, apontam para o EtherHiding como um novo método empregado por malfeitores para alojar cargas prejudiciais insuspeitas dentro de contratos inteligentes, com o objetivo de espalhar malware para vítimas esquecidas. Curiosamente, esses cibercriminosos aparentemente gravitam mais para utilizar a BNB Smart Chain associada à Binance, de acordo com insights obtidos.
Fornecendo insights ao Cointelegraph, o analista de segurança da empresa de segurança blockchain CertiK, Joe Green, afirmou que a preferência pelo BNB Smart Chain pode ser amplamente atribuída aos seus custos de transação mais baratos, estabilidade e velocidade de rede iguais em comparação com o Ethereum. Ele explicou: "Como a taxa de transação do BSC é consideravelmente menor do que a do Ethereum e eles oferecem desempenho e estabilidade de alta velocidade de rede semelhantes, as atualizações de carga útil do JavaScript são, portanto, baratas, eliminando os estresses fiscais".
Em termos de operação do EtherHiding, os cibercriminosos iniciam seu procedimento testado violando sites WordPress e infundindo código capaz de recuperar cargas parciais localizadas em contratos inteligentes da Binance. A interface do usuário do site hackeado muda, apresentando um prompt de navegador de atualização falso que, quando acionado, origina uma carga JavaScript do blockchain da Binance. Modificando frequentemente cargas de malware e alterando domínios de sites para evitar a detecção, os criminosos fornecem continuamente novos downloads de malware camuflados como atualizações do navegador, explica Green. Fonte: Certik.
O aumento do escrutínio relacionado à segurança sobre o Ethereum, conjecturado por pesquisadores de segurança da empresa de análise Web3 0xScope, é outra razão plausível para a preferência dos criminosos pela BNB Smart Chain. De acordo com eles, os possíveis hackers correm o risco de maiores chances de exposição empregando Ethereum para suas atividades nefastas devido à infraestrutura de segurança, como o rastreamento de endereços IP da Infura para transações MetaMask.
Focando nas transações financeiras dos hackers, os investigadores do 0xScope descobriram uma trilha de dinheiro entre endereços nas plataformas BNB Smart Chain e Ethereum. Endereços de alto nível conectados ao mercado NFT, usuários OpenSea e serviços de custódia de cobre. As trilhas de receita foram atualizadas diariamente em dezoito domínios identificados pelos hackers. Um nível tão alto de sofisticação torna o EtherHiding desafiador para detectar e impedir, afirmou a empresa.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.