Siber Suçlular, Yeni Saldırı Yoluyla Ethereum Üzerinden Binance Smart Chain'den Yararlanıyor: EtherHide
Summary:
Blockchain akıllı sözleşmelerindeki zararlı kodları gizlemek için kullanılan "EtherHiding" adlı yakın zamanda tespit edilen bir siber saldırı yöntemi, adından da anlaşılacağı gibi Ethereum'dan ziyade öncelikle Binance Smart Chain'i (BSC) hedef alıyor. Teknik, WordPress web sitelerini tehlikeye atmayı, akıllı sözleşmelere kötü amaçlı yükler eklemeyi ve kullanıcıları tarayıcı güncellemeleri kılığına girmiş kötü amaçlı yazılımları indirmeleri için kandırmayı içerir. Bilgisayar korsanlarının Ethereum yerine BSC'yi tercih etmesi, daha düşük işlem maliyetleri ve Ethereum üzerinde artan güvenlik incelemesinden kaynaklanmaktadır. Taktiklerinin karmaşıklığı, EtherHideing'i tespit etmeyi ve engellemeyi zorlaştırıyor.
Siber güvenlik uzmanları, blockchain akıllı sözleşmelerine zararlı kod yerleştiren ve "EtherHiding" olarak bilinen yeni tanımlanan bir saldırı vektörünün, adından da anlaşılacağı gibi Ethereum ile yoğun bir şekilde bağlantılı olmadığını açıkladı. Cointelegraph tarafından 16 Ekim'de paylaşılan bu bilgiler, kötü niyetli kişilerin akıllı sözleşmelere şüpheli bir şekilde zarar verici yükler yerleştirmek için kullandıkları ve kötü amaçlı yazılımları habersiz kurbanlara yaymayı amaçlayan yeni bir yöntem olarak EtherHideing'e işaret ediyor. Şaşırtıcı bir şekilde, elde edilen bilgilere göre, bu siber suçlular Binance ile ilişkili Binance Smart Chain'i kullanmaya daha fazla yöneliyor gibi görünüyor.
Cointelegraph'a bilgi veren blockchain güvenlik firması CertiK'in güvenlik analisti Joe Green, Binance Smart Chain tercihinin büyük ölçüde Ethereum'a kıyasla daha ucuz işlem maliyetlerine, eşit ağ kararlılığına ve hızına bağlanabileceğini belirtti. "BSC işlem ücreti Ethereum'unkinden önemli ölçüde daha düşük olduğundan ve benzer ağ yüksek hızlı performans ve istikrar sunduklarından, JavaScript Payload güncellemeleri bu nedenle ucuzdur ve mali stresleri ortadan kaldırır."
EtherHiding'in işleyişi açısından, siber suçlular, WordPress web sitelerini ihlal ederek ve Binance akıllı sözleşmelerinde bulunan kısmi yükleri alabilen kodu aşılayarak denenmiş ve test edilmiş prosedürlerini başlatırlar. Saldırıya uğrayan web sitesinin kullanıcı arayüzü değişir ve harekete geçildiğinde Binance blok zincirinden bir JavaScript yükü sağlayan sahte bir güncelleme tarayıcı istemi sunar. Green, kötü amaçlı yazılım yüklerini sık sık değiştiren ve tespit edilmekten kaçınmak için web sitesi etki alanlarını değiştiren suçluların, sürekli olarak tarayıcı güncellemeleri olarak kamufle edilmiş yeni kötü amaçlı yazılım indirmeleri sağladığını açıklıyor. BSC akıllı sözleşmesinde dağıtılan kötü amaçlı yazılım güncellemelerinin ekran görüntüsü. Kaynak: Certik.
Web3 analitik firması 0xScope'taki güvenlik araştırmacıları tarafından Ethereum'da artan güvenlikle ilgili inceleme, suçluların BNB Smart Chain'i tercih etmesinin bir başka makul nedenidir. Onlara göre, olası bilgisayar korsanları, Infura'nın MetaMask işlemleri için IP adresi takibi gibi güvenlik altyapısı nedeniyle, hain faaliyetleri için Ethereum kullanarak daha yüksek maruz kalma şansı riskiyle karşı karşıya.
Bilgisayar korsanlarının finansal işlemlerini inceleyen 0xScope araştırmacıları, hem Binance Smart Chain hem de Ethereum platformlarındaki adresler arasında bir para izi ortaya çıkardı. NFT pazar yeri OpenSea kullanıcılarına ve Copper saklama hizmetlerine bağlı yüksek rütbeli adresler. Gelir izleri, bilgisayar korsanlarına işaret edilen on sekiz alanda günlük olarak yenilendi. Firma, bu kadar yüksek bir karmaşıklık seviyesinin, EtherHideing'i tespit etmeyi ve engellemeyi zorlaştırdığını iddia etti.
Published At
10/20/2023 6:12:58 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.